Le vrai défi d’un piratage réside dans la manière de présenter le piège à la victime. Plutôt que d’envoyer des liens de phishing qui finiront dans les spams, une équipe de hackers a détourné des rubriques de l’Union européenne pour faire la promotion de site de streaming gratuit.
Vous pouvez faire le test : lorsque vous tapez le nom de domaine « europa.eu film gratuit », vous tomberez sur des liens pour regarder les derniers blockbusters, dont un fichier PDF. Le nom de domaine de ce PDF en ligne est « https://school-education.ec.europa.eu », soit la page dédiée à l’éducation dans l’UE. Le fichier en question donne des instructions pour regarder des films sortis récemment gratuitement, sans s’inscrire sur les plateformes de streaming.
Nous avons suivi le lien qui invite à ouvrir un compte d’abord. Après avoir rempli la page d’information, le site finit par demander les coordonnées bancaires, une technique très courante chez les pirates. Le même stratagème est utilisé lorsque malfaiteurs créent des clones de Netflix ou Amazon.
Des arnaques mises en avant sur Google
Le premier souci est que le lien de phishing remonte très haut dans le référencement de Google, grâce à l’importance et légitimité du nom de domaine europa.eu. Les internautes qui chercheraient à contourner les plateformes de streaming pour trouver des films gratuitement pourraient parfaitement tomber sur ces fichiers.
L’autre inquiétude concerne la sécurité des portails publics de l’Union européenne. Plusieurs rubriques spécialisées permettent aux chercheurs de déposer des fichiers afin qu’ils soient lus par tous sur le web. Les malfaiteurs n’ont qu’à ouvrir des comptes et utiliser cette même option pour mettre en ligne leur PDF frauduleux. La plateforme Joinup – sur les questions digitales – a été, par exemple, touché par cette technique : l’UE a récemment interdit temporairement la création de nouveaux comptes sur cette page. D’autres sections comme l’éducation, la société européenne de chimie ou l’observatoire sur nanomatériaux sont également ciblées.
Un expert en cyber nous a signalé ce détournement de nom de domaine. Il a pour habitude d’avertir le CERT – l’équipe de réponse aux incidents informatiques – qui supprime immédiatement ces pages, mais beaucoup parviennent à passer sous les radars. Contacté par Numerama, un porte-parole de la Commission nous a répondu :
« Le domaine europa.eu est un actif important utilisé par les institutions, les organes et les agences de l’UE ainsi que par le public et qui, malheureusement, peut devenir la cible d’acteurs malveillants. La Commission met tout en œuvre pour prévenir de tels incidents, par exemple en améliorant constamment les règles et les outils de publication et de protection du web, ainsi que la modération. En cas de fraude de ce type, le contenu suspect est supprimé aussi rapidement que possible. Un public attentif est très utile. »
Il est possible d’envoyer un mail à [email protected] si vous repérez un site frauduleux.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !