Coupe du monde : arnaque autour du ballon rond

Alors que la coupe du monde football bat son plein, des centaines de sites web ont été compromis ces derniers jours pour permettre la commercialisation de maillot de football du PSG, Manchester, Milan AC, Arsenal, Real Madrid.

L’idée est simple, nous la connaissions pour les pharmacies en ligne pirates ou autres marques de luxes. Des « marketeurs » malveillant compromettent (ou achètent des sites préalablement piratés par des défaceurs, des barbouilleurs de site oueb ndlr) des sites oueb afin d’y cacher de fausses pages vantant, via des mots clés, des produits contrefaits.

Dans ce nouveau cas, les contrefacteurs surfent sur la vague de la World Cup 2014. La rédaction de zataz.com a pu référencer plus de 92.829 fausses pages. La plus « amusante », celle du site Marseille Forum qui propose des dizaines de liens et faux contenus aux couleurs du PSG et de Monaco : « maillot psg 2014maillot de sportmaillot parismaillot Monaco 2014nouveau maillot du psg« .

Piratage fooball maillots

L’intention du pirate étant de faire référencer les pages piégées dans les moteurs de recherche, tel que Google. Après quelques jours de stagnation, les espaces publicitaires en question se transforment en redirection vers les boutiques des contrefacteurs. ZATAZ.COM a pu référencer une dizaine de sites pirates phares liés à cette vague de piratages : maillotdefoots.com ; maillotdefootenligne.fr. On retrouve ces redirections via, par exemples : yoursafe.info ; abesim.com ; lesjardinsdulaser.fr ; behomedc.com …

Comme le rappelle Google, de plus en plus souvent, les pirates informatiques modifient des pages ou ajoutent eux-mêmes du spam au site piraté. Les internautes peuvent, par exemple, être exposés à des messages publicitaires malveillants ou à des logiciels pirates, sans oublier, comme c’est le cas,  redirigés vers ce type de contenus publicitaires : fausses boutiques, fausses pharmacies. Nous vous recommandons de ne pas vous rendre sur les sites web que Google indique comme « Il est possible que ce site ait été piraté ». Si vous connaissez le propriétaire du site, veuillez l’informer de la situation.

Qui se cache derrière ces pièges ?

Dans le cas de nos faux maillots de football, mais aussi baskets et ballons, des contrefacteurs aguerris que l’on retrouve sur d’autres produits. Les mêmes « pirates » footballeurs s’intéressent aussi aux consoles de jeux et aux cartouches permettant de faire tourner des copies sur Nintendo. Pour preuve, la tentative ratée de créer un blog sur Vocomo.net. Les liens qu’affichent notre capture écran son explicite : équipement football et Nintendo 2ds se côtoient sur la même ligne de but.

nouveau maillot football 2

Prudence donc ! Webmaster, administrateur… une veille sur les mises à jour dédiées à votre site, serveur, application et autres widgets est indispensable. ZATAZ.COM vous propose une technique simple à utiliser pour remonter ce genre d’infiltration. Taper des mots clés précis et ciblés dans votre propre moteur de recherche, comme par exemple : nouveau maillot psg 2014 ; Monaco 2015 ; maillot pas cher ; hors taxe. N’hésitez pas à changer les noms et les marques. Comme Cartier, Rolex, Vuitton ou Louboutin.

Certains administrateurs mériteraient une grosse fessé, à l’image des sites Aldes.fr, latelierdesgourmands.fr, footvip.fr, aart-toulouse.org, trema-aspiration.fr, teliers-david.fr, carte-sourire.fr, alecoledesvins.fr… qui, depuis des semaines, laissent s’accroitre, sans s’en rendre compte, des dizaines de pages pirates (par jour, ndr) de boutiques de contrefaçons pour Nike, Louboutin, Hermes, dans leurs machines. Autant dire que les flux RSS des sites compromis diffusent ensuite dans les blogs et autres espaces oueb ces autopromotions et liens nauséabonds (newairmaxfr.com ; cheapworldcupjerseys.org…)

nouveau maillot football

L’histoire sans fin

En mai 2014, Interpol lançait l’opération Pangea VII. Plus de 230 arrestations, 35 millions de dollars de médicaments saisis, … La police internationale indiquait avoir mis en place 1,235 enquêtes, fait retirer de Google 19,000 publicités malveillantes. 10.000 fausses pharmacies en ligne avaient été fermées. « Le seul objectif des réseaux criminels organisés derrière la vente de ces médicaments contrefaits et illicites est de faire de l’argent, et ils ne se soucient pas des conséquences potentiellement mortelles de leurs actes », confirmait alors le secrétaire général d’Interpol, Ronald K. Noble. Selon Interpol, le marché de la contrefaçon de médicament concernerait 10% des ventes mondiales. En Afrique, il serait de 30 à 40%. Plus de 200.000 personnes décéderaient à la suite de la prise de faux médicaments contre la malaria. Autant dire que les contrefacteurs n’ont pas l’intention d’arrêter de proliférer sur la toile !

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Pingback: ZATAZ Magazine » Opération IN OUR SITES 4 : 188 sites suspendus

  2. Pingback: ZATAZ Magazine » Escroquerie aux couleurs de la SNCF

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.