La campagne de piratage de compte attaque un grand nombre d’influenceurs sur Youtube

Points forts: Une campagne de phishing envahirait un nombre encore inconnu d’influences de Youtube spécialisées dans les jeux, l’industrie automobile, les technologies et d’autres sujets.

Au cours du week-end dernier, de nombreux utilisateurs ont constaté qu’ils ne pouvaient pas se connecter à leurs comptes Google et Youtube. Une campagne de phishing massive a ensuite été lancée par un groupe de pirates informatiques encore inconnu, qui ciblent principalement les influenceurs populaires de divers secteurs. Toutefois, selon les rapports de ZDNet, l’industrie la plus touchée est l’industrie automobile.

Initialement, les incidents de piratage de compte sur Youtube n’étaient pas liés ensemble, mais il est devenu évident par la suite que l’attaque ciblée avait été lancée dans l’intention de voler des comptes particuliers. Cependant, on ignore toujours combien de comptes ont été affectés, mais les victimes parmi eux sont pour la plupart les plus célèbres sur Youtube.

Le piratage de compte Youtube était possible grâce aux campagnes de phishing sous lesquelles les pirates envoyaient des courriels de phishing à des influenceurs ciblés qui les conduisaient à falsifier des sites Web. Demander les identifiants de connexion de Google utilisés pour détourner les comptes Youtube. La plupart des victimes de cette affaire se sont précipitées vers d’autres plateformes sociales, notamment Instagram, Twitter, etc., et ont annoncé leur compte piraté.

Cependant, le pire, c’est que toutes les chaînes Youtube concernées ont été supprimées et que leurs abonnés ne sont plus en mesure de visionner les vidéos de leurs débuts préférés.

Apparemment, les attaquants ont réussi à contourner l’authentification à deux facteurs

Bien que de nombreuses chaînes Youtube affectées soient encore introuvables, certains utilisateurs ont déjà réussi à récupérer le contenu supprimé. Selon un utilisateur, après avoir réussi à retrouver l’accès à son compte, il aurait également eu des informations sur l’équipe de support de Youtube.

Sous l’attaque de phishing, les e-mails ont été envoyés à plusieurs créateurs hautement ciblés de Youtube, et consistaient en des liens menant à des sites de Google falsifiés. Selon des rapports de ZDNet, certains utilisateurs ont reçu des e-mails, tandis que d’autres ont reçu une chaîne de spams en chaîne leur demandant de consulter les chaînes de leurs membres appartenant à la même communauté. Et une fois qu’ils ont cliqué sur les liens, les pages usurpées ont demandé aux utilisateurs ciblés de saisir leurs informations de connexion Google.

De cette façon, les attaquants ont facilement réussi à détourner les comptes Google des victimes, ce qui leur a permis de se connecter à des comptes Youtube ciblés, de réaffecter le propriétaire et de modifier les valeurs souhaitées pour le créateur, ce qui donnait l’impression que les comptes n’existaient plus.

La principale raison des piratages de compte: les facteurs humains selon les experts

Sur le plan technique, Youtube est non seulement la plate-forme où les détournements de comptes peuvent avoir lieu, mais d’autres plates-formes sociales telles que Twitter, Facebook et d’autres subissent également les attaques de pirates informatiques. Bien que les méthodes utilisées par les cybercriminels pour attaquer et affecter ces comptes puissent varier, il existe toujours un moyen de protéger ces comptes des acteurs menaçants qui sont prêts à envahir et à tirer des avantages en volant des bénéfices et des informations personnelles.

Bien que certaines des attaques perpétrées par les cybercriminels soient extrêmement sophistiquées, le principal facteur de piratage reste l’homme même. Bien souvent, repérer une attaque de phishing peut être difficile, même pour un utilisateur formé, car les pirates informatiques déploient diverses tactiques qui rendent leur campagne attrayante, notamment un certificat SSL valide, une usurpation de courrier électronique, du contenu légitime, etc.

Selon les experts, les utilisateurs doivent toujours utiliser une méthode d’authentification à deux facteurs, qu’elle ait été utilisée dans les campagnes précédentes et actuelles. En outre, l’utilisation d’outils de sécurité complets ainsi que la surveillance vigilante des courriers électroniques reçus peuvent également empêcher la plupart des attaques informatiques.