Europa.eu diffuse des fichiers et liens malveillants !

Infiltration du site officiel de la Commission Européenne, Europa.eu

Posted On 28 Mar 2019

Depuis plusieurs jours, un pirate informatique s’est invité dans le site officiel de La Commission Européenne. Il est Russe, mais ne fait pas de politique !

Mise à jour : 03 avril 2019.

Des pirates dans Europa.eu ! Voilà qui va beaucoup amuser les propagandistes politiques de tout poil. Alors que l’on ne cesse d’entendre parler des « Fakes News« , de manipulation de l’information à des fins politiciennes. Actions menées par des pirates Russes, Américains, d’extrême droite, d’extrême gauche… c’est oublier que la majorité des fausses « news » sont mises en ligne par des black marketeurs. Des professionnels de la manipulation marketing.

Une publicité après un clic sur un faux pdf.

Voici un nouvel exemple que va vous révéler ZATAZ. Un pirate a pris place dans le site officiel de la Commission Européenne (Europa.eu) afin de diffuser de fausses vidéos. Mission : attirer les internautes et les inciter à cliquer sur des publicités diverses et variées.

Tout commence par des liens et de faux fichiers PDF installés sur le site Europa.eu. Les documents proposent de regarder des vidéos de football féminin, de hockey sur glace … Seulement, au moment de valider le visionnage, le PDF dirige l’internaute sur des publicités collectrices d’informations personnelles (gagner un iPhone x ; un samsung 10 ; …) ou sur de faux sites de streamings sportifs.

Une publicité pour un site de « streaming » après un clic sur un faux pdf. Il réclame votre CB 🙂

Étonnant, pour une telle structure, personne n’a rien vu ! Pourtant, le Service Veille de ZATAZ a constaté des centaines de pages malveillantes.

Rappelez moi quand ont lieu les élections Européennes déjà ?* Dernier détail, de taille, et si l’Europe pensait aussi à mettre à jour son Drupal 7 ? (SF)

Mise à jour

Maintenant que le site a été corrigé (sans le moindre merci, …) voici les explications plus poussées. Via le sous domaine ec.europa.eu, les malveillants avaient trouvé le moyen d’injecter les PDF malveillants. A noter que toutes les traces n’ont pas disparu. Il en reste encore, via Google (site://ec.europa.eu streaming). Les urls apparaissaient sous cette forme : https://ec.europa.eu/info/sites/info/files/8619ssp2.pdf. Elles étaient des centaines.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

L’essor des vols de cartes SIM d’ascenseurs et de bornes d’urgence : un fléau technologique exploité par les cybercriminels

Posted On 08 Oct 2024

, By Damien Bancal

10 Comments

mg 28/03/2019 at 11:18 Reply

26 mais 2019 ? mars* ?
- Damien Bancal 28/03/2019 at 14:10 Reply
  
  Bonjour,
  Merci pour vos corrections.
  Le 26 mai est la date des élections Européennes.
  Cordialement
dab 03/04/2019 at 12:27 Reply

Bonjour Damien,
Il semblerait que cet article soit également une « fake news » ou peut être un « poisson d’avril »
Avez-vous des liens ou la moindre information comme PROOF ?
Je ne trouve absolument rien d’autre sur le web, qui parle de ceci.
Merci

PS : Le bon lien vers le site de l’Europe est https://europa.eu
- Damien Bancal 03/04/2019 at 19:01 Reply
  
  Bonjour,
  Nous n’avons pas souvenir d’être des familiers de « fake news » !
  L’article vient d’être mis à jour maintenant que le site a été corrigé !
  L’URL que vous citez est dans notre article, mais n’oubliez pas les sous-domaines.
  En ce qui concerne le fait que les « autres » n’en parlent pas, c’est le gros problème … ils se contentent, dans la grande majorité, des communiqués de presse envoyés par des sociétés de cybersécurité.
  Regardez, un autre exemple, sur les 150 millions de données de Français vendus, depuis quelques semaines dans le black market : https://www.zataz.com/fuites-informations-black-market/ ! Il est plus rigolo, à première vue, de parler de dangereux pirates Iraniens ou Nord coréens que personne n’a jamais vu !
dabj 08/04/2019 at 11:58 Reply

Merci Damien,

Ta mise à jour et les informations que tu as ajouté sont très probantes!
Je te confirme que je peux également retrouver ces informations.
Ils vont certainement te remercier en achetant un de tes services 🙂 (si ce n’est pas déjà fait)
Merci
- Damien Bancal 08/04/2019 at 13:04 Reply
  
  Bonjour,
  Ils n’ont même pas dit merci de l’alerte.
Pingback: ZATAZ Women World Cup 2019 : gare aux arnaques streaming - ZATAZ
Pingback: ZATAZ Des pirates dans des centaines de sites Français après un piratage massif - ZATAZ
Pingback: ZATAZ Leetchi infiltré par des centaines de fausses pages - ZATAZ
Pingback: ZATAZ » Nouveau piratage d’un espace de l’Union Européenne par des fans du PSG !