Plusieurs noms de domaine de l’Union européenne ont été utilisés par des malfaiteurs pour promouvoir des sites de streaming gratuits. Ces liens sont en réalité des pièges pour dérober des informations bancaires.

Le vrai défi d’un piratage réside dans la manière de présenter le piège à la victime. Plutôt que d’envoyer des liens de phishing qui finiront dans les spams, une équipe de hackers a détourné des rubriques de l’Union européenne pour faire la promotion de site de streaming gratuit.

Vous pouvez faire le test : lorsque vous tapez le nom de domaine « europa.eu film gratuit », vous tomberez sur des liens pour regarder les derniers blockbusters, dont un fichier PDF. Le nom de domaine de ce PDF en ligne est « https://school-education.ec.europa.eu », soit la page dédiée à l’éducation dans l’UE. Le fichier en question donne des instructions pour regarder des films sortis récemment gratuitement, sans s’inscrire sur les plateformes de streaming.

Une recherche avec le nom de domaine affiche un lien frauduleux. // Source : Numerama
Une recherche avec le nom de domaine affiche un lien frauduleux. // Source : Numerama
Le PDF met en avant des blockbusters récents. // Source : Numerama
Le PDF met en avant des blockbusters récents. // Source : Numerama

Nous avons suivi le lien qui invite à ouvrir un compte d’abord. Après avoir rempli la page d’information, le site finit par demander les coordonnées bancaires, une technique très courante chez les pirates. Le même stratagème est utilisé lorsque malfaiteurs créent des clones de Netflix ou Amazon.

Des arnaques mises en avant sur Google

Le premier souci est que le lien de phishing remonte très haut dans le référencement de Google, grâce à l’importance et légitimité du nom de domaine europa.eu. Les internautes qui chercheraient à contourner les plateformes de streaming pour trouver des films gratuitement pourraient parfaitement tomber sur ces fichiers.

L’autre inquiétude concerne la sécurité des portails publics de l’Union européenne. Plusieurs rubriques spécialisées permettent aux chercheurs de déposer des fichiers afin qu’ils soient lus par tous sur le web. Les malfaiteurs n’ont qu’à ouvrir des comptes et utiliser cette même option pour mettre en ligne leur PDF frauduleux. La plateforme Joinup – sur les questions digitales – a été, par exemple, touché par cette technique : l’UE a récemment interdit temporairement la création de nouveaux comptes sur cette page. D’autres sections comme l’éducation, la société européenne de chimie ou l’observatoire sur nanomatériaux sont également ciblées.

Un expert en cyber nous a signalé ce détournement de nom de domaine. Il a pour habitude d’avertir le CERT – l’équipe de réponse aux incidents informatiques – qui supprime immédiatement ces pages, mais beaucoup parviennent à passer sous les radars. Contacté par Numerama, un porte-parole de la Commission nous a répondu :

« Le domaine europa.eu est un actif important utilisé par les institutions, les organes et les agences de l’UE ainsi que par le public et qui, malheureusement, peut devenir la cible d’acteurs malveillants. La Commission met tout en œuvre pour prévenir de tels incidents, par exemple en améliorant constamment les règles et les outils de publication et de protection du web, ainsi que la modération. En cas de fraude de ce type, le contenu suspect est supprimé aussi rapidement que possible. Un public attentif est très utile. »

Il est possible d’envoyer un mail à [email protected] si vous repérez un site frauduleux.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.