Avatar gratuit sur le site de l’UE
Le vrai défi d’un piratage réside dans la manière de présenter le piège à la victime. Plutôt que d’envoyer des liens de phishing qui finiront dans les spams, une équipe de hackers a détourné des rubriques de l’Union européenne pour faire la promotion de site de streaming gratuit.
Vous pouvez faire le test : lorsque vous tapez le nom de domaine « europa.eu film gratuit », vous tomberez sur des liens pour regarder les derniers blockbusters, dont un fichier PDF. Le nom de domaine de ce PDF en ligne est « https://school-education.ec.europa.eu », soit la page dédiée à l’éducation dans l’UE. Le fichier en question donne des instructions pour regarder des films sortis récemment gratuitement, sans s’inscrire sur les plateformes de streaming.
Nous avons suivi le lien qui invite à ouvrir un compte d’abord. Après avoir rempli la page d’information, le site finit par demander les coordonnées bancaires, une technique très courante chez les pirates. Le même stratagème est utilisé lorsque malfaiteurs créent des clones de Netflix ou Amazon.
Le premier souci est que le lien de phishing remonte très haut dans le référencement de Google, grâce à l’importance et légitimité du nom de domaine europa.eu. Les internautes qui chercheraient à contourner les plateformes de streaming pour trouver des films gratuitement pourraient parfaitement tomber sur ces fichiers.
L’autre inquiétude concerne la sécurité des portails publics de l’Union européenne. Plusieurs rubriques spécialisées permettent aux chercheurs de déposer des fichiers afin qu’ils soient lus par tous sur le web. Les malfaiteurs n’ont qu’à ouvrir des comptes et utiliser cette même option pour mettre en ligne leur PDF frauduleux. La plateforme Joinup – sur les questions digitales – a été, par exemple, touché par cette technique : l’UE a récemment interdit temporairement la création de nouveaux comptes sur cette page. D’autres sections comme l’éducation, la société européenne de chimie ou l’observatoire sur nanomatériaux sont également ciblées.
Un expert en cyber nous a signalé ce détournement de nom de domaine. Il a pour habitude d’avertir le CERT – l’équipe de réponse aux incidents informatiques – qui supprime immédiatement ces pages, mais beaucoup parviennent à passer sous les radars. Contacté par Numerama, un porte-parole de la Commission nous a répondu :
« Le domaine europa.eu est un actif important utilisé par les institutions, les organes et les agences de l’UE ainsi que par le public et qui, malheureusement, peut devenir la cible d’acteurs malveillants. La Commission met tout en œuvre pour prévenir de tels incidents, par exemple en améliorant constamment les règles et les outils de publication et de protection du web, ainsi que la modération. En cas de fraude de ce type, le contenu suspect est supprimé aussi rapidement que possible. Un public attentif est très utile. »
Il est possible d’envoyer un mail à [email protected] si vous repérez un site frauduleux.
Construisez avec nous l’avenir de Numerama en répondant à ces questions !
Partager l’article
Crédit photo de la une : Unsplash / Pixabay / Numerama
La suite en vidéo
Comment protéger votre compte Facebook en moins de 10 minutes
Des hackers font des pubs cachées sur Google
Des hackers russes ont visé 3 laboratoires nucléaires américains
Cette année encore, les pirates tenteront de vous arnaquer pour le Black Friday
Attention des pirates se servent de la tendance TikTok « invisible body » pour voler des infos
Vous trouvez les cyberattaques dangereuses ? Attendez que les pirates utilisent l’intelligence artificielle
La cybersécurité est un enjeu stratégique pour les entreprises, les États et les particuliers. Cyberguerre ose ce grand écart : apprendre à votre oncle comment repérer un phishing et analyser la géopolitique des réseaux numériques. Cette newsletter vous permettra de ne pas en louper une miette.
À lire
Le compte WeStart de Ma French Bank : les ados ont aussi droit à un compte et une carte bancaire 
Des hackers russes ont visé 3 laboratoires nucléaires américains
Ces cyberattaques que les hackers préparent pour 2023
Un gang de hackers s’excuse après avoir attaqué un hôpital pour enfants
Attention, YouTube regorge de pièges tendus par des hackers malveillants
Vous trouvez les cyberattaques dangereuses ? Attendez que les pirates utilisent l’intelligence artificielle
« La méthode russe est un rouleau compresseur », assène un général français
15.01.2023 18:50
Les hackers russes travaillent déjà sur ChatGPT
13.01.2023 18:33
Des hackers russophones attaquent le géant français des cosmétiques Nuxe
12.01.2023 19:11
Le piratage par clé USB fait son retour chez les espions russes
12.01.2023 09:53
Air France-KLM a été piraté : des données clients dérobées
09.01.2023 15:20
Combien valent encore nos données personnelles sur le dark web ?
08.01.2023 16:15
Comment les Russes et les Chinois ont travaillé ensemble sur des scénarios de propagande
05.01.2023 10:10
Les données de 200 millions d’utilisateurs Twitter en vente pour 2 dollars sur un forum de hacker
05.01.2023 08:34
Deux hackers s’amusent à pirater des sonnettes connectées et faire peur aux familles
04.01.2023 07:45
Un hacker a pris le contrôle d’une enceinte connectée de Google
30.12.2022 15:31
Commentaires
Des hackers détournent des sites de l’UE pour voler des infos bancaires