Maison > Le piratage >
Les escrocs abusent des plateformes officielles de l’Union européenne pour faire la publicité de sites « pirates ». Les publicités se présentent sous la forme de fichiers PDF remplis de mots-clés qui ont maintenant fait leur chemin vers les meilleurs résultats des moteurs de recherche. Les publicités renvoient à des plates-formes douteuses qui semblent utiliser de fausses promesses de piratage pour attirer les gens vers des sites malveillants.
La Commission européenne n’est pas étrangère lorsqu’il s’agit de s’attaquer au problème du piratage en ligne.
L’organe directeur européen facilite la recherche sur le piratage et aide à conclure des accords volontaires de lutte contre le piratage. En outre, il publie sa propre liste semestrielle de sites pirates notoires.
La plupart de ces efforts visent à résoudre des problèmes externes, mais cette semaine, nous avons appris que l’UE a également un problème de piraterie dans ses propres rangs, qui mérite une attention immédiate.
Les escrocs exploitent les sites Web de l’Union européenne
Il s’avère que des escrocs ont commencé à abuser du site Web officiel de la Commission européenne pour faire la publicité de sites « pirates » douteux. Ces publicités se présentent sous la forme de fichiers PDF qui sont téléchargés via des portails publics de l’UE.
L’abus est large et affecte une variété de plates-formes. Il s’agit notamment du «Rejoindre» initiative qui se présente comme le « guichet unique pour les solutions TIC gouvernementales numériques interopérables, ouvertes et gratuites ».
D’autres rubriques du site officiel de l’Union européenne sont également concernées, notamment l’Observatoire des nanomatériaux de l’Union européenne (EUON), la Société européenne de chimie (ECHA) et la communauté européenne des professionnels de l’éducation des adultes (EPALE).
Des milliers d’annonces de « piratage »
TechTribune France a trouvé des milliers de fichiers PDF frauduleux sur ces sites qui annoncent un accès « gratuit » à des copies de films récents tels que Black Adam, Nope, Enola Holmes et Vesper. Les documents sont remplis de mots-clés, y compris les noms de sites pirates populaires tels que 123movies et Fmovies.
Un exemple est illustré ci-dessous, mais il y en a beaucoup d’autres en circulation, invitant tous les gens à cliquer sur l’image qui a un lien intégré.
« Cherchez-vous à télécharger ou à regarder le nouveau Nope en ligne ? Non est disponible pour le streaming gratuit de 123 films. Non, le streaming complet du film est gratuit ici! Cliquez simplement sur jouer ci-dessous et profitez de Nope en streaming en ligne – le tout sans aucune inscription ni carte de crédit requise !
Les liens que nous avons suivis pointent vers gatto.fun, qui ressemble à un site de piratage. Cependant, diffuser ou télécharger quoi que ce soit semble impossible. Au lieu de cela, il redirige vers d’autres URL frauduleuses qui sont qualifiées de malveillantes par plusieurs sociétés antivirus.
Il n’est pas rare que des escrocs attirent les gens avec de faux contenus piratés, mais ces publicités ne sont pas couramment vues sur les sites Web gouvernementaux.
La Commission européenne n’a pas immédiatement répondu à notre demande (voir mise à jour en bas) pour commentaires, mais est maintenant conscient du problème car certains des fichiers PDF ont a commencé à disparaître. Cela dit, beaucoup restent disponibles au moment de la rédaction.
On ne sait pas immédiatement comment les escrocs ont téléchargé ces PDF. Il semble probable qu’ils aient utilisé des fonctionnalités de téléchargement public, au lieu de pirater les sites de l’Union européenne.
L’initiative Joinup de l’UE informe actuellement les visiteurs qu’il n’est plus possible de créer de nouveaux comptes. Cela pourrait être en partie une mesure temporaire en réponse à l’afflux récent d’escrocs.
Référencement d’or
Les escrocs ont trouvé de l’or en exploitant les sites Web de l’UE. Ces portails officiels sont considérés comme faisant autorité par les moteurs de recherche tels que Google. En conséquence, les PDF frauduleux figurent désormais parmi les meilleurs résultats pour plusieurs requêtes liées au piratage.
Par exemple, lorsque nous avons recherché « regarder vesper 2022 en ligne gratuitement », un PDF frauduleux sur le site Web de la Société européenne des produits chimiques était le meilleur résultat de Google.
Le nombre de personnes qui tombent sous le charme de ces publicités douteuses est inconnu. La plupart des gens reconnaîtront probablement les escroqueries tout de suite. Là encore, il ne faut que quelques victimes pour que cela en vaille la peine pour les escrocs.
Mise à jour: Un porte-parole de la Commission européenne nous informe qu’ils sont conscients des enjeux.
« Nous avons identifié l’origine de l’incident. Les parties prenantes concernées de la plate-forme ont déjà pris les mesures nécessaires telles que la suppression des fichiers suspects et le blocage de nouvelles tentatives de téléchargement. »
« Nous surveillons de près la situation et continuons à analyser les sites Web à la recherche de fichiers suspects. Nous ne pouvons pas commenter davantage les enquêtes en cours.
« D’une manière générale, nous devons souligner que nous prenons la cybersécurité très au sérieux et appliquons des politiques strictes pour protéger nos infrastructures, nos données et nos appareils. Nous enquêtons sur chaque incident.
TechTribune France a confirmé que le problème persiste. Certains PDF suspects continuent de passer aujourd’hui. La Commission devrait peut-être envisager un filtre de téléchargement.