L’espace vidéo d’IBM infiltré par des pirates informatiques

Pour vanter des services illégaux de vidéos à la demande des spécialistes du black SEO viennent de s’inviter dans des centaines de pages Vidéo d’IBM.

Le géant de l’informatique IBM vous offre la possibilité de regarder les films Jocker, Ducobu 3, Les Misérables ou encore le dernier DC Comics, Birds of Prey (and the Fantabulous Emancipation of One Harley Quinn). Des visionnages totalement gratuits. Il suffit de cliquer sur les vidéos. Des centaines de pages, des centaines d’œuvres cinématographiques via le sous-domaine video.ibm.com. Les propositions de « stream » apparaissent dans les dossiers « Redorded, channel, playlist … ». Une générosité étonnante. Noël n’a pourtant lieu qu’une seule fois dans l’année !

Black SEO

En regardant de plus près ces étranges pages, rapidement vous comprendrez qu’il s’agit d’un piège. Malheureusement, beaucoup d’internautes m’ont contacté pour m’indiquer s’être fait avoir par cette générosité pourtant trop belle pour être vraie.

Comme dans de nombreux cas révélés par ZATAZ (Leetchi, Carrefour, La Commission Européenne …) il s’agit d’une infiltration de type black seo. Comme vous devez certainement le savoir, le nerf de la guerre pour des millions de sites web est de sortir en tête des pages des moteurs de recherche. Pour se faire, le SEO permet de peaufiner un site web (vocabulaire, images, contenus …).

Bien entendu, les malveillants ont aussi besoin du SEO. Pour cela, infiltrer des sites web connus, permet aux pirates de profiter du référencement naturel du site infiltré. Pour les amateurs d’animaux, nous voilà face à des œstres. Ils pondent sous la peau pour se nourrir de leur hôte.

Faux sites de streaming pour vraie collecte de CB

Les différents liens installés dans les pages vidéo d’IBM dirigent vers de faux sites de streaming gratuits : otepmovie*com, udiencine*com, diazmovie*com, mongcine*com, yancine*com, filmsvf*fr … L’ensemble de cette constellation n’a qu’un seul but, diriger l’internaute vers la page Animamuse. Ce « portail » vous indique un visionnage gratuit de millions de films, séries tv. Cependant, pour « confirmer » votre âge, il faut fournir votre carte bancaire. Vous l’aurez compris, il s’agit d’un piège !

L’infiltration semble être préparée depuis la mi-janvier 2020. Je me base sur plusieurs éléments que je ne citerai pas ici. L’un d’eux, cependant, correspond à l’un des liens Bitly utilisé par les pirates. Un lien affiché dans les pages IBM piégées. Ce lien a eu ses 6 premiers clics le 18 janvier 2020. Il a été créé le 11 janvier de la même année. Les pirates ont ensuite orchestré quelques tests, jusqu’au lancement de la campagne pirate, le 9 février 2020. Plusieurs dizaines de liens ont été générés pour ce black seo sur Bitly (Bitly permet de réduire la taille d’une adresse web et de cacher l’adresse exacte). Chaque lien a généré plus de 750 clics. Les escrocs utilisent d’autres réducteurs d’url.

Pour parfaire ce référencement malveillant, les liens IBM Vidéo ont été placés sur des dizaines d’autres supports comme Google Drive, Over-blog, Medium …

Une infiltration étonnante pour un tel géant de l’informatique. Imaginez qu’un pirate, moins « cinéphile », ait eu l’idée de placer une page phishing, un moyen de télécharger un fichier malveillant (ransomware, …), le problème aurait été beaucoup moins hollywoodiens. A noter que rien ne dit que cela n’a pas été fait !

Si vous avez fourni vos informations bancaires, alertez rapidement votre banque. Vous avez fourni votre identités, votre adresse postale, votre numéro de téléphone, votre adresse mail ? Vous risquez d’être noyé par des publicités non sollicitées, d’appels téléphoniques vous vantant le business de la cryptomonnaie. Dans le cas du mail, vous pouvez en changer facilement. Pour le reste… bon chance !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.