L’espace vidéo d’IBM infiltré par des pirates informatiques

Pour vanter des services illégaux de vidéos à la demande des spécialistes du black SEO viennent de s’inviter dans des centaines de pages Vidéo d’IBM.

Le géant de l’informatique IBM vous offre la possibilité de regarder les films Jocker, Ducobu 3, Les Misérables ou encore le dernier DC Comics, Birds of Prey (and the Fantabulous Emancipation of One Harley Quinn). Des visionnages totalement gratuits. Il suffit de cliquer sur les vidéos. Des centaines de pages, des centaines d’œuvres cinématographiques via le sous-domaine video.ibm.com. Les propositions de « stream » apparaissent dans les dossiers « Redorded, channel, playlist … ». Une générosité étonnante. Noël n’a pourtant lieu qu’une seule fois dans l’année !

Black SEO

En regardant de plus près ces étranges pages, rapidement vous comprendrez qu’il s’agit d’un piège. Malheureusement, beaucoup d’internautes m’ont contacté pour m’indiquer s’être fait avoir par cette générosité pourtant trop belle pour être vraie.

Comme dans de nombreux cas révélés par ZATAZ (Leetchi, Carrefour, La Commission Européenne …) il s’agit d’une infiltration de type black seo. Comme vous devez certainement le savoir, le nerf de la guerre pour des millions de sites web est de sortir en tête des pages des moteurs de recherche. Pour se faire, le SEO permet de peaufiner un site web (vocabulaire, images, contenus …).

Bien entendu, les malveillants ont aussi besoin du SEO. Pour cela, infiltrer des sites web connus, permet aux pirates de profiter du référencement naturel du site infiltré. Pour les amateurs d’animaux, nous voilà face à des œstres. Ils pondent sous la peau pour se nourrir de leur hôte.

Faux sites de streaming pour vraie collecte de CB

Les différents liens installés dans les pages vidéo d’IBM dirigent vers de faux sites de streaming gratuits : otepmovie*com, udiencine*com, diazmovie*com, mongcine*com, yancine*com, filmsvf*fr … L’ensemble de cette constellation n’a qu’un seul but, diriger l’internaute vers la page Animamuse. Ce « portail » vous indique un visionnage gratuit de millions de films, séries tv. Cependant, pour « confirmer » votre âge, il faut fournir votre carte bancaire. Vous l’aurez compris, il s’agit d’un piège !

L’infiltration semble être préparée depuis la mi-janvier 2020. Je me base sur plusieurs éléments que je ne citerai pas ici. L’un d’eux, cependant, correspond à l’un des liens Bitly utilisé par les pirates. Un lien affiché dans les pages IBM piégées. Ce lien a eu ses 6 premiers clics le 18 janvier 2020. Il a été créé le 11 janvier de la même année. Les pirates ont ensuite orchestré quelques tests, jusqu’au lancement de la campagne pirate, le 9 février 2020. Plusieurs dizaines de liens ont été générés pour ce black seo sur Bitly (Bitly permet de réduire la taille d’une adresse web et de cacher l’adresse exacte). Chaque lien a généré plus de 750 clics. Les escrocs utilisent d’autres réducteurs d’url.

Pour parfaire ce référencement malveillant, les liens IBM Vidéo ont été placés sur des dizaines d’autres supports comme Google Drive, Over-blog, Medium …

Une infiltration étonnante pour un tel géant de l’informatique. Imaginez qu’un pirate, moins « cinéphile », ait eu l’idée de placer une page phishing, un moyen de télécharger un fichier malveillant (ransomware, …), le problème aurait été beaucoup moins hollywoodiens. A noter que rien ne dit que cela n’a pas été fait !

Si vous avez fourni vos informations bancaires, alertez rapidement votre banque. Vous avez fourni votre identités, votre adresse postale, votre numéro de téléphone, votre adresse mail ? Vous risquez d’être noyé par des publicités non sollicitées, d’appels téléphoniques vous vantant le business de la cryptomonnaie. Dans le cas du mail, vous pouvez en changer facilement. Pour le reste… bon chance !

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.