Une nouvelle arnaque sur YouTube pourrait vous attirer des ennuis

MacBook Pro ouvert sur un bureau avec le logo YouTube sur l'écran
(Crédit photo: Alexey Boldin / Shutterstock.com)

Une nouvelle campagne malveillante a été identifiée, qui abuse du système publicitaire de Google pour établir les bases de toutes sortes de cyberattaques.

En début de semaine, des chercheurs en cybersécurité de Malwarebytes ont découvert que des individus inconnus avaient acheté une publicité qui s'affiche en haut des pages de résultats du moteur de recherche de Google chaque fois qu'une personne tape le mot clé "YouTube" ou d'autres mots clés pertinents.

Ce qui est particulièrement désagréable, c'est qu'il est impossible de distinguer la fausse publicité d'un modèle légitime. Elle comporte un lien authentique (youtube.com) et est accompagnée de tous les éléments publicitaires habituels. En d'autres termes, même les plus prudents d'entre nous peuvent se laisser prendre au piège de l'arnaque.

Activité douteuse

Les signaux d'alarme n'apparaissent qu'après avoir cliqué sur le lien. Au lieu de rediriger la victime vers YouTube, le lien la conduit vers un faux site Windows Defender, avec une fenêtre pop-up indiquant que l'ordinateur est infecté par un cheval de Troie. Le pop-up indique que la victime doit appeler immédiatement le support technique de Windows Defender, sous peine de subir un "dysfonctionnement complet" de son terminal.

BleepingComputer a appelé le numéro indiqué sur l'écran et a été connecté à un centre d'appels à l'étranger où un "technicien d'assistance" lui a demandé de télécharger et d'exécuter le logiciel de bureau à distance TeamViewer. La publication n'a pas donné suite à l'escroquerie, car on peut supposer que les fraudeurs utiliseraient l'accès à l'ordinateur pour installer un type de ransomware ou un logiciel malveillant similaire bloquant le périphérique. 

Selon toute vraisemblance, ils exigeraient ensuite le paiement d'un "service premium" ou autre chose, en échange de la restitution de leur appareil. 

Bien que nous n'ayons pas pu vérifier de manière indépendante si la campagne est toujours active, le dernier tweet de Malwarebytes semble indiquer qu'elle l'est. 

Le moyen le plus simple d'éviter l'arnaque consiste à utiliser un service VPN. Le faux site recherche les VPN sur l'appareil et, s'il en trouve un, redirige l'appareil vers le site YouTube légitime.

Via BleepingComputer

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.

TOPICS