Des cybercriminels exploitent la tentative d'assassinat de Donald Trump pour propager une arnaque aux cryptomonnaies sur YouTube. Ils utilisent des deepfakes d'Elon Musk sur des chaînes piratées, promettant de doubler les investissements.
Les escrocs ne reculent devant rien pour appâter leurs victimes. Leur dernière trouvaille ? Exploiter un événement choc, la tentative d'assassinat de Donald Trump, pour monter une arnaque aux cryptomonnaies sur YouTube. Et pas n'importe quelle arnaque : ils ont mis le paquet en créant des deepfakes d'Elon Musk. Le but ? Attirer l'attention et gagner la confiance des internautes pour mieux les plumer.
Cette combine ne manque pas d'audace. Elle mélange actualité brûlante, personnalités célèbres et promesses alléchantes de gains faciles. Un cocktail explosif qui risque de faire des dégâts. Car derrière ces vidéos trompeuses se cache une escroquerie bien ficelée, capable de vider les portefeuilles des plus crédules.
Les révélations d'Elon Musk sur la tentative d'assassinat de Donald Trump, un deepfake trompeur au service d'une escroquerie bien rodée
L'arnaque commence sur YouTube. Des pirates s'emparent de chaînes populaires, certaines comptant plus de 1 million d'abonnés. Ils effacent le contenu original et le remplacent par des vidéos truquées d'Elon Musk. Dans ces deepfakes, le P.-D.G. de Tesla semble commenter la tentative d'assassinat contre Trump et annoncer son soutien financier à l'ex-président.
Mais ce n'est qu'un leurre. Le vrai but est d'attirer l'attention sur un prétendu cadeau en cryptomonnaies. Les vidéos contiennent un code QR que les spectateurs sont invités à scanner. Une fois le code activé, l'utilisateur se retrouve sur un site frauduleux. Là, on lui promet de doubler son investissement en cryptomonnaies.
Pour donner du crédit à l'arnaque, les escrocs ont soigné les détails. Les chaînes YouTube piratées sont rebaptisées « Tesla » ou « Donald Trump Jr. ». Les descriptions des vidéos regorgent d'informations sur le soutien de Musk à Trump, avec des chiffres précis à l'appui. Par exemple, une description affirme qu'Elon Musk prévoit de verser 45 millions de dollars par mois à un comité politique pro-Trump.
Les domaines utilisés pour l'escroquerie sont aussi choisis avec soin. Ils contiennent des mots-clés comme « tesla », « elon », « musk » ou « trump » pour paraître légitimes. Bitdefender Labs a repéré cinq de ces domaines malveillants : musktrump[.]org, tesla-elon[.]gives, elomusk[.]finance, muskrise[.]io et taketesla[.]org.
Cette arnaque est particulièrement dangereuse. Elle joue sur l'actualité et la notoriété de personnalités influentes pour manipuler les émotions des internautes. De plus, elle cible spécifiquement les investisseurs en cryptomonnaies, un public souvent à l'affût d'opportunités de gains rapides.
Les deepfakes, un piège de plus en plus répandu sur YouTube
L'utilisation de deepfakes dans des arnaques n'est pas nouvelle, mais elle se généralise à une vitesse inquiétante. Ces vidéos truquées, de plus en plus réalistes, piègent même les internautes avertis. Sur YouTube, elles servent souvent d'appât pour des escroqueries financières.
Prenons quelques exemples récents. En 2022, des deepfakes de célébrités comme Elon Musk, Cathie Wood ou Michael Saylor ont été utilisés pour promouvoir de fausses plateformes d'investissement en cryptomonnaies. Début 2023, une vidéo truquée de l'ancien P.-D.G. de FTX, Sam Bankman-Fried, promettait de rembourser les victimes de la faillite de sa société. Pourtant, YouTube avait annoncé mettre le holà sur les vidéos générées par deepfakes.
Alors, comment repérer ces deepfakes sur YouTube ? Voici quelques astuces :
- Méfiez-vous des titres accrocheurs mêlant célébrités et actualités chocs ;
- Observez attentivement les mouvements de la bouche et des yeux. Les deepfakes ont souvent des défauts à ce niveau ;
- Écoutez la voix. Si elle sonne artificielle ou si le ton ne correspond pas au contenu, c'est suspect ;
- Vérifiez la chaîne YouTube. Les deepfakes sont souvent diffusés sur des chaînes piratées ou récemment créées ;
- Lisez les commentaires. D'autres utilisateurs ont peut-être déjà repéré la supercherie.
Pour éviter de tomber dans le piège, suivez ces conseils :
- Ne scannez jamais de code QR dans une vidéo YouTube promettant des gains faciles ;
- Vérifiez toujours les informations auprès de sources officielles ;
- N'envoyez jamais d'argent ou de cryptomonnaies à des inconnus, même s'ils prétendent être des célébrités ;
- Utilisez un bon antivirus avec protection anti-phishing ;
- Signalez les vidéos suspectes à YouTube.
Les deepfakes rendent la distinction entre vrai et faux de plus en plus difficile. Sur YouTube comme ailleurs, la prudence est de mise. Prenez le temps de vérifier avant d'agir, surtout quand il s'agit de votre argent. Et n'oubliez pas : si une offre semble trop belle pour être vraie, c'est qu'elle l'est probablement.
Sources : HackRead, Bitdefender Labs