Le site Web affirme avoir versé plus de 40 millions de dollars aux éditeurs et propose des milliers de modèles et de pages de destination. Au sein de CPABuild, il existe différents niveaux d’utilisateurs. La structure d’affiliation du site Web est affichée dans une image sur sa page d’accueil. Les membres peuvent être classés en gestionnaires, diables, démons, sorciers, maîtres et chevaliers. Dans une vidéo mise en ligne par un membre de CPABuild le 11 août, on peut voir un compte administrateur partager un message avec les utilisateurs indiquant que l’entreprise a pris des mesures pour empêcher que la plateforme soit utilisée à des fins frauduleuses. « Nous recevons toujours des rapports selon lesquels les éditeurs de CPABuild font la promotion d’offres d’une manière qui viole nos conditions de service », indique un message affiché à l’écran. Les recherches d’Edwards montrent cependant que quels que soient les efforts déployés par CPABuild, ils n’ont pas réussi à empêcher ses utilisateurs de se livrer à une fraude généralisée.

« La fraude au CPA, qui inclut le coût par installation d’application, est très courante », déclare Augustin Fou, un enquêteur indépendant sur la cybersécurité et la fraude publicitaire, qui a examiné un résumé des conclusions d’Edwards. « Les spécialistes comme ceux identifiés dans l’étude se taillent une niche où ils deviennent les leaders d’une catégorie dans un type particulier de fraude », explique Fou. « Les clients viennent chez eux pour cette spécialité. »

De nombreux sites Web sont actuellement concernés par les fichiers PDF. Cette semaine, le Département des services financiers de l’État de New York a supprimé les PDF téléchargés après avoir été contacté par WIRED. Ciara Marangas, porte-parole du département, affirme que le problème a été identifié pour la première fois en 2022 et qu’après un examen et des étapes supplémentaires, les fichiers ont été supprimés.

En 2022, dit Edwards, il a alerté l’Agence américaine pour l’infrastructure de cybersécurité (CISA) de plus de 50 sites Web compromis, parmi lesquels le Laboratoire national d’Oak Ridge et le Laboratoire national Lawrence Berkeley. Un porte-parole d’Oak Ridge a déclaré qu’il avait répondu « immédiatement » à l’alerte de la CISA, « supprimé le contenu suspect et résolu le problème ». Aucune donnée appartenant au laboratoire n’a été impactée, précisent-ils. Parallèlement, un porte-parole du Lawrence Berkeley National Laboratory a déclaré qu’il ne pouvait pas commenter ce cas individuel, mais qu’« aucune vulnérabilité n’a entraîné la compromission des systèmes destinés aux visiteurs » de son site Web. Le responsable du registre .gov de la CISA, Cameron Dixon, affirme que lorsqu’il est informé de vulnérabilités dans les sites Web gouvernementaux, il les en informe et leur propose de l’aide. « Chaque jour, vous pourriez avoir une liste aussi longue de nouvelles victimes », explique Edwards. (En 2020, l’équipe italienne de réponse aux incidents de sécurité informatique, CIRST, a émis une alerte concernant les domaines compromis Edwards avait trouvé.)

Bien qu’il y ait eu des rapports liés à affiliés potentiels de CPABuild, Edwards affirme que le système peut passer inaperçu, car les liens dans le processus passent par des services de redirection, qui masquent leur identité. En outre, dit-il, les compromissions peuvent être négligées car elles n’ont pas autant d’impact que les ransomwares ou autres cyberattaques.

Publicité

Cependant, il existe des traces d’activités liées aux membres et affiliés de CPABuild réparties sur le Web. Divers utilisateurs de CPABuild ont mis en ligne des vidéos sur YouTube exposant le fonctionnement de certaines parties du site. Une vidéo montre quelqu’un utilisant un « Fortnite générateur de skins » et une page de casier créée via les outils de CPABuild. Dans une autre vidéo, les types d’offres hébergées par CPABuild peuvent être vus, notamment inciter les gens à soumettre leurs informations de courrier électronique et de code postal, à soumettre les détails de leur carte de crédit, à installer des applications mobiles et à répondre à des « enquêtes générales ».

4.5/5 - (8 votes)
Publicité
Article précédentNotre jeu de l’année 2022 : Elden Ring sera-t-il le dernier du genre ?
Article suivant« IL A L’AIR INCROYABLE » – Les fans félicitent Twitch Streamer et Minecraft Legend Dream pour avoir porté le masque emblématique lors de la Streamy Awards Night 2023

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici