Posté le mars 31, 2020 à 12:51
DES HACKERS UTILISENT DES COMPTES YOUTUBE PIRATÉS DANS UN SYSTÈME DE PONZI DE CRYPTOMONNAIE
Plusieurs comptes YouTube ont été piratés par des hackers et rebaptisés sous différentes marques de Microsoft. Les hackers utilisent le compte compromis pour diffuser des messages de Ponzi, l’ancien PDG de Microsoft, Bill Gates, étant utilisé dans le système.
L’activité de piratage fait partie des préoccupations croissantes de piratage sur YouTube, où les cybercriminels s’emparent de comptes populaires pour diffuser un message classique de « crypto giveaway » ou offre de cryptomonnaie. Dans ce message, les victimes sont trompées pour envoyer un petit nombre de pièces cryptées à des arnaqueurs avec la promesse de doubler le montant. Cependant, les victimes ne récupèrent pas leur argent, et encore moins le montant doublé.
De telles arnaques étaient très populaires sur Twitter. Cependant, il semble que les hackers utilisent désormais le même système sur YouTube, puisque plusieurs cas ont été découverts. Lorsque Twitter a commencé à faire disparaître les pages de ces systèmes de Ponzi, ils ont décidé de porter leur commerce de piratage sur YouTube, et il y a eu une augmentation du nombre d’attaques au cours des dernières semaines.
Actuellement, les hackers ont détourné plus de 30 comptes YouTube, où ils diffusent en continu l’un des anciens messages de Bill Gate au démarrage. Le message particulier que les hackers utilisaient dans le système de Ponzi est le discours technique que Bill Gates a tenu au Village Global en juin de l’année dernière.
Cependant, les hackers ont ajouté quelques informations au message et ont demandé aux utilisateurs de prendre part à une opération frauduleuse. Ils ont donné à l’ensemble du message une apparence réelle et actuelle, ce qui pourrait facilement tromper certains utilisateurs.
Le système de Ponzi est diffusé en direct avec des comptes détournés
Les chercheurs en sécurité ont révélé que les hackers diffusent le message sur différents comptes avec des noms tels que Microsoft News, Microsoft Europe, Microsoft US, etc.
Les porte-parole de YouTube et de Microsoft ont déclaré que les hackers n’avaient détourné aucun des comptes vérifiés de Microsoft, bien que certains utilisateurs rapportent des arnaques de streaming qui sont apparues sur des comptes Microsoft non vérifiés.
Néanmoins, une majorité des diffusions en direct découverts provenaient de chaînes YouTube ayant des comptes d’abonnés importants. Les comptes ont été saisis chez les utilisateurs de YouTube avant qu’ils ne soient renommés pour ressembler à des comptes Microsoft légitimes, ce qui les fait paraître plus réels aux yeux des victimes.
Les faux comptes ont déjà obtenu de l’argent
Des rapports ont révélé que certains des comptes détenus par les arnaqueurs ont reçu des milliers de dollars, ce qui signifie que certains utilisateurs ont déjà été trompés pour verser de l’argent sur leurs comptes.
Les statistiques sur les flux sur YouTube ont montré que des milliers de personnes ont déjà regardé le flux en direct, et que certaines d’entre elles font partie de ceux qui ont été trompés pour verser de l’argent sur les comptes des arnaqueurs.
D’autres entreprises sont également touchées par l’escroquerie
Le détournement total et les arnaques n’ont pas seulement touché Microsoft. Les arnaqueurs ont également utilisé d’autres organisations comme couverture pour leurs activités.
L’une des organisations concernées était un forum de piratage informatique populaire basé en Allemagne, le Chaos Computer Club. Les hackers ont saisi le compte du forum pour envoyer de faux messages par le biais de son réseau.
Les récents événements de piratage ont montré que les cybercriminels peuvent aller très loin pour atteindre leur but. Pas plus tard qu’en janvier de cette année, les arnaqueurs se sont directement emparés du compte YouTube du fondateur de YouTube.
Outre Bill Gates, certains des directeurs généraux de grandes entreprises ont vu leur nom utilisé par des arnaqueurs pour tromper leurs victimes. Il s’agit d’un système de piratage informatique vieux de plusieurs siècles qui refait peu à peu surface.
La communauté des cryptomonnaies n’est pas en reste puisque de nombreuses arnaques ont utilisé les noms de personnages populaires de l’industrie de la cryptomonnaie pour poursuivre leur attaque de piratage.
La semaine dernière encore, la communauté de cryptomonnaie a découvert un faux compte YouTube qui se faisait passer pour Brad Garlinghouse, directeur général du géant des chaînes de blocs Ripple.
Le faux compte possède environ 277 000 abonnés, avec une vidéo qui offre un faux cadeau promotionnel pour XRP. La vidéo a déjà été visionnée plus de 85 000 fois, et certains internautes ont été victimes de cette escroquerie.
Bien que YouTube soit progressivement confronté à ce type d’escroquerie, les cybercriminels pourraient trouver d’autres moyens pour lancer leur attaque. Les experts en sécurité ont conseillé aux utilisateurs d’éviter de répondre aux demandes de comptes importants, même s’ils semblent authentiques et réels.
