Selon Help Net Security, YouTube (2,53 milliards d’utilisateurs) est devenu un terrain où coexistent divertissement, information et tromperie, avec une hausse notable des abus exploitant les failles de l’écosystème.
L’article met en avant la prolifération d’arnaques et de deepfakes, ainsi que des promotions camouflant des liens malveillants derrière des logos familiers. Il cite aussi la présence de malware dans des vidéos tutoriels, des comptes de créateurs détournés, et des contenus de fraude à l’investissement devenus récurrents.
Le texte souligne que la conception de YouTube crée des angles morts qui favorisent ces abus, sans détailler davantage dans l’extrait, ce qui explique la difficulté à contrer efficacement ces pratiques à grande échelle.
TTPs observées dans l’extrait:
- Ingénierie sociale via deepfakes et faux contenus promotionnels
- Liens malveillants dissimulés derrière des éléments de marque légitimes
- Compromission/Hijacking de comptes de créateurs
- Diffusion de malware via des vidéos tutoriels
- Fraude à l’investissement amplifiée par la plateforme
IOC: non cités dans l’extrait. Cet article relève d’une analyse de menace publiée par un média spécialisé, visant à exposer l’ampleur et les méthodes d’abus cybercriminels sur YouTube.
🧠 TTPs et IOCs détectés
TTPs
[‘Ingénierie sociale via deepfakes et faux contenus promotionnels’, ‘Liens malveillants dissimulés derrière des éléments de marque légitimes’, ‘Compromission/Hijacking de comptes de créateurs’, ‘Diffusion de malware via des vidéos tutoriels’, ‘Fraude à l’investissement amplifiée par la plateforme’]
IOCs
non cités dans l’extrait
🔗 Source originale : https://www.helpnetsecurity.com/2025/11/04/youtube-video-scams-cybercrime/