YouTube a alerté dernièrement sur des mails de phishing falsifiés usurpant son identité, et avertit de ne pas cliquer sur le lien envoyé qui sollicite le renseignement du mot de passe en plus. Ces derniers jours, les utilisateurs de la plateforme YouTube voient s'afficher un message indiquant : « Notre politique a changé, jetez un œil aux nouveautés ». Comme rapporté, il s'agit d'une campagne de phishing surfant sur la plateforme de vidéos de Google et qui est actuellement menée à l'encontre des internautes. Le danger de cette arnaque se résume dans le fait qu'elle utilise une adresse mail officielle du service américain pour tromper les gens. D'ailleurs, de nombreux internautes ont été piégés par un faux mail de YouTube ces derniers jours, avec cette méthode jugée diabolique dans son application. Plusieurs internautes ont affirmé d'emblée avoir reçu ce genre de messages sous forme d'un mail expédié par « [email protected] ». Cette adresse en apparence tout à fait normale, somme toute familière, constitue un sérieux danger. Ainsi, le mail en question invite sa victime à ouvrir un lien dans lequel les nouveautés de la plateforme de vidéos seraient décrites; bien sûr l'information est fausse même si ça n'en a pas l'air, selon YouTube, qui n'a pas manqué d'alerte à ce sujet, en déclarant : « Attention, des tentatives d'hameçonnage montrant [email protected] comme expéditeur ont été rapportées. Soyez prudents (es) et ne téléchargez/accédez à aucun fichier si vous recevez un tel email », est-il écrit dans l'avertissement. Dans le même sillage, il est précisé que l'arnaque est globalisée, car le même tweet en anglais a été publié par le compte Twitter américain de YouTube pour créateurs. Le mail piégé donne l'impression qu'il s'agit d'un changement effectué dans la politique de la plateforme et demande à l'utilisateur alarmé à cliquer sur un lien pour les consulter et les valider dans les sept jours pour continuer à profiter de l'application en toute sécurité. Le problème, c'est que celui-ci serait accessible uniquement en introduisant le mot de passe, et bien sûr, il est évidemment recommandé de ne pas se fier à cette communication pour ne pas se retrouver avec des virus malveillants. Même si la victime n'est pas forcément redirigée vers un faux site internet ou qu'on ne lui demande pas d'encoder ses données, le simple fait de cliquer sur le lien ou ouvrir la pièce jointe, peut avoir pour effet de télécharger un virus sur son ordinateur ou se faire voler ses données personnelles. C'est pour cette raison qu'il est donc préférable de ne pas cliquer sur les liens contenus dans les mails et SMS reçus pour éviter le hameçonnage. Il faut aussi savoir que les cybercriminels « partent à la pêche » à tout moment, en envoyant des liens malveillants, mais l'attaque ne peut causer aucun dégât si la personne ne mord pas à l'hameçon et s'abstient de cliquer dessus.
