Europa.eu diffuse des fichiers et liens malveillants !

Infiltration du site officiel de la Commission Européenne, Europa.eu

Depuis plusieurs jours, un pirate informatique s’est invité dans le site officiel de La Commission Européenne. Il est Russe, mais ne fait pas de politique !

Mise à jour : 03 avril 2019.

Des pirates dans Europa.eu ! Voilà qui va beaucoup amuser les propagandistes politiques de tout poil. Alors que l’on ne cesse d’entendre parler des « Fakes News« , de manipulation de l’information à des fins politiciennes. Actions menées par des pirates Russes, Américains, d’extrême droite, d’extrême gauche… c’est oublier que la majorité des fausses « news » sont mises en ligne par des black marketeurs. Des professionnels de la manipulation marketing.

Une publicité après un clic sur un faux pdf.

Voici un nouvel exemple que va vous révéler ZATAZ. Un pirate a pris place dans le site officiel de la Commission Européenne (Europa.eu)  afin de diffuser de fausses vidéos. Mission : attirer les internautes et les inciter à cliquer sur des publicités diverses et variées.

Tout commence par des liens et de faux fichiers PDF installés sur le site Europa.eu. Les documents proposent de regarder des vidéos de football féminin, de hockey sur glace … Seulement, au moment de valider le visionnage, le PDF dirige l’internaute sur des publicités collectrices d’informations personnelles (gagner un iPhone x ; un samsung 10 ; …) ou sur de faux sites de streamings sportifs.

Une publicité pour un site de « streaming » après un clic sur un faux pdf. Il réclame votre CB 🙂

Étonnant, pour une telle structure, personne n’a rien vu ! Pourtant, le Service Veille de ZATAZ a constaté des centaines de pages malveillantes.

Rappelez moi quand ont lieu les élections Européennes déjà ?* Dernier détail, de taille, et si l’Europe pensait aussi à mettre à jour son Drupal 7 ? (SF)

Mise à jour

Maintenant que le site a été corrigé (sans le moindre merci, …) voici les explications plus poussées. Via le sous domaine ec.europa.eu, les malveillants avaient trouvé le moyen d’injecter les PDF malveillants. A noter que toutes les traces n’ont pas disparu. Il en reste encore, via Google (site://ec.europa.eu streaming). Les urls apparaissaient sous cette forme : https://ec.europa.eu/info/sites/info/files/8619ssp2.pdf. Elles étaient des centaines.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. mg Reply

    26 mais 2019 ? mars* ?

    • Damien Bancal Reply

      Bonjour,
      Merci pour vos corrections.
      Le 26 mai est la date des élections Européennes.
      Cordialement

  2. dab Reply

    Bonjour Damien,
    Il semblerait que cet article soit également une « fake news » ou peut être un « poisson d’avril »
    Avez-vous des liens ou la moindre information comme PROOF ?
    Je ne trouve absolument rien d’autre sur le web, qui parle de ceci.
    Merci

    PS : Le bon lien vers le site de l’Europe est https://europa.eu

    • Damien Bancal Reply

      Bonjour,
      Nous n’avons pas souvenir d’être des familiers de « fake news » !
      L’article vient d’être mis à jour maintenant que le site a été corrigé !
      L’URL que vous citez est dans notre article, mais n’oubliez pas les sous-domaines.
      En ce qui concerne le fait que les « autres » n’en parlent pas, c’est le gros problème … ils se contentent, dans la grande majorité, des communiqués de presse envoyés par des sociétés de cybersécurité.
      Regardez, un autre exemple, sur les 150 millions de données de Français vendus, depuis quelques semaines dans le black market : https://www.zataz.com/fuites-informations-black-market/ ! Il est plus rigolo, à première vue, de parler de dangereux pirates Iraniens ou Nord coréens que personne n’a jamais vu !

  3. dabj Reply

    Merci Damien,

    Ta mise à jour et les informations que tu as ajouté sont très probantes!
    Je te confirme que je peux également retrouver ces informations.
    Ils vont certainement te remercier en achetant un de tes services 🙂 (si ce n’est pas déjà fait)
    Merci

    • Damien Bancal Reply

      Bonjour,
      Ils n’ont même pas dit merci de l’alerte.

  4. Pingback: ZATAZ Women World Cup 2019 : gare aux arnaques streaming - ZATAZ

  5. Pingback: ZATAZ Des pirates dans des centaines de sites Français après un piratage massif - ZATAZ

  6. Pingback: ZATAZ Leetchi infiltré par des centaines de fausses pages - ZATAZ

  7. Pingback: ZATAZ » Nouveau piratage d’un espace de l’Union Européenne par des fans du PSG !

Répondre à dabj Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.