dim. Jan 29th, 2023

Les escrocs distribuent actuellement des masses de fichiers PDF douteux via le site Web officiel de l’UE, qui attirent les visiteurs avec des films gratuits.

Des fichiers PDF douteux apparaissent constamment sur le site officiel de l’UE, qui attirent les visiteurs vers des plateformes de piratage présumées avec des films gratuits. Comment exactement les fraudeurs y placent les documents n’est pas encore clair. Mais le bon classement Google de ces portails web leur confère clairement une grande portée.

Site officiel de l’UE jonché de nombreux fichiers PDF douteux

Les attaquants semblent avoir ciblé l’UE et infiltré plusieurs parties du site Web officiel de la Commission européenne pour promouvoir les services de piratage. Les escrocs utilisent pour cela des fichiers PDF, qu’ils téléchargent sur un grand nombre de portails publics de l’UE.

En plus de l’initiative Joinup, qui se présente comme « point de contact unique pour des solutions TIC numériques interopérables, ouvertes et gratuites pour les pouvoirs publics», les sites Web de l’UE de l’Observatoire de l’Union européenne sur les nanomatériaux (EUON) et de l’Agence européenne des produits chimiques (ECHA) ainsi que la plate-forme électronique pour l’éducation des adultes en Europe (EPALE) sont également concernés.

Cependant, le fait que la Commission européenne se soit récemment prononcée contre une nouvelle loi pour lutter contre le piratage en direct ne semble pas dissuader les attaquants de leur plan jusqu’à présent.

La Commission européenne a «déjà pris les mesures nécessaires« 

TorrentFreak rapporte que des milliers de fichiers PDF frauduleux sont apparus sur les sites Web de l’UE, promettant un accès gratuit à de nombreux films actuels. Et en effet, au moment où cet article a été écrit, il y avait encore un tel cas dans les résultats de recherche Google.

Voir aussi  Plex piraté - e-mails et mots de passe affectés
Fichier PDF douteux sur le site Web de l’UE dans le portail Joinup (source : capture d’écran)

Mais de toute évidence, l’UE prend déjà des mesures contre les escrocs sur leur site Web. Car un clic sur le lien ne fait apparaître qu’un 404 – « Page non trouvée“.

Erreur 404 dans le portail Joinup sur le site Web de l'UE
Le fichier PDF douteux n’est plus disponible sur le portail Joinup (source : capture d’écran)

Un porte-parole de la Commission européenne l’a confirmé à TorrentFreak.

« Nous avons identifié l’origine de l’incident. Les opérateurs de plate-forme concernés ont déjà pris les mesures nécessaires, telles que la suppression des fichiers suspects et le blocage des tentatives ultérieures de téléchargement.


Nous surveillons de près la situation et continuons à analyser les sites Web à la recherche de fichiers suspects. Nous ne pouvons pas commenter davantage l’enquête en cours.


De manière générale, nous devons souligner que nous prenons la cybersécurité très au sérieux et appliquons des politiques strictes pour protéger notre infrastructure, nos données et nos appareils. Nous enquêtons sur chaque incident. »

Porte-parole de la Commission européenne

Les sites Web de l’UE sont toujours en tête du classement Google

Il est à noter que les fichiers frauduleux sont assez élevés dans les résultats de recherche. Parce que les moteurs de recherche comme Google considèrent les sites Web de l’UE comme faisant autorité, ce qui se traduit finalement par un meilleur classement. Cela donne automatiquement aux attaquants une portée énorme et attire de nombreux visiteurs dans leur piège.

On peut toutefois se demander si les escrocs utilisent réellement les liens intégrés dans les documents PDF pour faire référence à des films gratuits ou s’ils propagent réellement des logiciels malveillants. Les sites Web liés ressemblent à des sites de piratage. Mais au final, ceux-ci ne redirigent que vers d’autres URL frauduleuses.

Voir aussi  Nvidia AI pour empêcher le vol à l'étalage grâce à la surveillance du cloud

Comment exactement les fraudeurs ont pu télécharger les fichiers douteux sur les sites Web de l’UE n’est pas encore clair. Cependant, comme on peut le voir dans la capture d’écran ci-dessus, l’initiative Joinup informe ses visiteurs que la création d’un nouveau compte n’est actuellement pas possible. Cela pourrait être une mesure préventive pour limiter l’accès des attaquants.