{"id":2781,"date":"2026-04-19T09:08:00","date_gmt":"2026-04-19T07:08:00","guid":{"rendered":"https:\/\/elearningsamba.com\/index.php\/faux-mails-copyright-youtube-larnaque-qui-cible-les-createurs\/"},"modified":"2026-04-19T09:08:00","modified_gmt":"2026-04-19T07:08:00","slug":"faux-mails-copyright-youtube-larnaque-qui-cible-les-createurs","status":"publish","type":"page","link":"https:\/\/elearningsamba.com\/index.php\/faux-mails-copyright-youtube-larnaque-qui-cible-les-createurs\/","title":{"rendered":"Faux mails copyright YouTube – L’arnaque qui cible les cr\u00e9ateurs"},"content":{"rendered":"

Surtout ne r\u00e9pondez pas !<\/p>\n

\n $\"\"$ \n<\/p>\n

J’en ai re\u00e7u un hier sur ma boite mail… Un message courtois o\u00f9 le type explique qu’il y a eu une petite incompr\u00e9hension et qu’on va arranger \u00e7a entre gens biens. Sauf que ce mail, c’est en fait le premier \u00e9tage d’une arnaque bien ficel\u00e9e qui a pour but final de d\u00e9rober votre compte Google et de d\u00e9tourner votre cha\u00eene.<\/p>\n

Le premier red flag qui saute tout de suite quand on clique sur le nom de l’exp\u00e9diteur c’est le display name qui affiche “Edward Evans”, mais dont l’adresse r\u00e9elle derri\u00e8re est sigourneyphoebe1847@gmail.com<\/code>. Deux pr\u00e9noms f\u00e9minins + 4 chiffres au pif, c’est tr\u00e8s typique d’un Gmail jetable cr\u00e9\u00e9 pour la campagne.<\/p>\n

Perso, je m’en fous qu’un ayant droit utilise Gmail, car \u00e7a arrive. Par contre, un nom totalement diff\u00e9rent entre ce qui est affich\u00e9 et la vraie bo\u00eete mail, \u00e7a c’est un premier signal probable qu’on vous balade !<\/p>\n

<\/p>\n

Le deuxi\u00e8me truc qui trahit l’arnaque, c’est le vide complet du mail. Aucune URL de la vid\u00e9o incrimin\u00e9e, aucun nom de morceau, aucun timestamp… juste “my audio track\/music<\/em>” bien g\u00e9n\u00e9rique. Le probl\u00e8me, c’est qu’un vrai d\u00e9tenteur de droits qui contacte en direct fournit g\u00e9n\u00e9ralement la vid\u00e9o exacte, l’\u0153uvre concern\u00e9e avec son num\u00e9ro d’enregistrement et le passage pr\u00e9cis.<\/p>\n

L\u00e0, y’a rien.<\/p>\n

Le mail est en fait volontairement flou pour maximiser les r\u00e9ponses, peu importe le contenu r\u00e9el de votre cha\u00eene. Par acquit de conscience, je suis all\u00e9 chercher le gars sur GitHub, Twitter, Reddit, Gravatar, et compagnie mais z\u00e9ro trace nulle part. C’est un pur Gmail fant\u00f4me cr\u00e9\u00e9 juste pour l’occasion.<\/p>\n

Et si vous r\u00e9pondez un truc du genre “bonjour, quelle vid\u00e9o exactement ?<\/em>“, ce que j’ai failli faire avant de me raviser, vous recevrez un deuxi\u00e8me mail avec un lien vers un pr\u00e9tendu dossier de preuve. Le hic, c’est que le lien pointe vers dmca-notification[.]info<\/code> ou une variante, un site document\u00e9 r\u00e9cemment par \nMalwarebytes<\/a> \n.<\/p>\n

<\/p>\n

En fait le site clone l’interface YouTube, r\u00e9cup\u00e8re votre vraie photo de profil, vos vrais subs, votre derni\u00e8re vid\u00e9o, et vous invite tr\u00e8s naturellement \u00e0 vous connecter avec Google pour “consulter la r\u00e9clamation<\/em>“. Et peu importe que vous soyez sur macOS, Windows ou Linux, le pi\u00e8ge fonctionnera dans n’importe quel navigateur. Et si vous tombez dans le panneau, BAM, \u00e7a part en credentials vol\u00e9s, et donc en compte Google r\u00e9cup\u00e9r\u00e9, et dont la cha\u00eene est ensuite souvent renomm\u00e9e, pill\u00e9e et d\u00e9tourn\u00e9e, tout \u00e7a en quelques heures !<\/p>\n

L’arnaque fonctionne en mode Phishing-as-a-Service. Plusieurs attaquants partagent le m\u00eame backend, chacun avec son affiliate ID. Un peu comme Uber Eats, mais pour l’extorsion… sympa hein ? Selon l’analyse Malwarebytes, le kit cible sp\u00e9cifiquement les cha\u00eenes sous les 3 millions d’abonn\u00e9s plut\u00f4t que les gros YouTubeurs, parce qu’au-dessus les cr\u00e9ateurs ont des contacts directs chez YouTube et le kit se fait d\u00e9monter trop vite. Du coup, attention si vous bossez sur votre cha\u00eene sans \u00e9quipe juridique derri\u00e8re comme moi, vous \u00eates clairement pile dans la cible.<\/p>\n

Voici donc ce qu’il faut faire si vous recevez ce mail. Premier r\u00e9flexe, ne pas r\u00e9pondre et signaler comme phishing directement dans Gmail. Ensuite, il faut bloquer l’exp\u00e9diteur pour couper les relances. Enfin, v\u00e9rifiez que votre compte Google a bien la double authentification activ\u00e9e, id\u00e9alement avec une cl\u00e9 physique type YubiKey au lieu d’un SMS (plus costaud parce qu’un SIM swap, \u00e7a peut se faire en quelques minutes avec un minimum d’ing\u00e9nierie sociale.<\/p>\n

Allez faire aussi un tour sur \nmyaccount.google.com\/security<\/a> \npour lister les sessions actives et les apps autoris\u00e9es, et virez tout ce que vous ne reconnaissez pas. Ne zappez pas non plus les gestionnaires tiers sur votre cha\u00eene dans YouTube Studio, y’a souvent des vieilles autorisations qui tra\u00eenent.<\/p>\n

<\/p>\n

Et n’oubliez pas, LA source de v\u00e9rit\u00e9 pour tout probl\u00e8me de copyright, c’est YouTube Studio, dans l’onglet Contenu, colonne Restrictions. Si y’a pas de restriction affich\u00e9e en Studio, alors le mail c’est du phishing de merde, point.<\/p>\n

Voil\u00e0, si vous avez une cha\u00eene ou pas, parlez-en aussi \u00e0 vos potes cr\u00e9ateurs autour de vous car cette arnaque tourne fort en ce moment.<\/p>\n

\nSource<\/a>\n<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"