YouTube : un prétexte idéal pour les spammeurs

L’éditeur de sécurité britannique, Sophos, vient de découvrir la preuve que des spammeurs détournent le célèbre site de diffusion de vidéos pour promouvoir leurs propres marchandises.

Les messages de spam interceptés par Sophos se prétendent envoyés à partir de l’adresse service@youtube.com et proposent de visiter des sites de rencontres ou de gagner une version gratuite du nouveau jeu pour console XBOX 360 Halo 3.

Les spammeurs sont ainsi parvenus à pirater YouTube à leur profit en insérant leur message dans la section commentaires du service de courriels du site Web.

« Les spammeurs piratent souvent à leur insu les PC des internautes pour diffuser des courriels sur Internet, mais dans ce cas il n’en ont même pas besoin », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud.

« En exploitant un site Web tel que YouTube pour transmettre leur message, ils espèrent contourner les filtres antispam installés sur les passerelles de messagerie. La question est de savoir si cette technique peut avoir du succès. La plupart des destinataires effaceront simplement le message dès réception, mais les pirates n’ont pas besoin d’un grand nombre de réponses positives pour que cela leur rapporte de l’argent. »

Le succès de YouTube en fait une cible privilégiée pour les cybercriminels. En août dernier, Sophos avait dénoncé une campagne de spam contenant de faux liens vers une vidéo de YouTube dont le but était d’infecter les victimes avec une variante du ver Storm.