PSG – Barcelone : combien de français ont été piratés durant ce match ?

Mardi 16 février, les amateurs de football se sont rués sur le match PSG – Barcelone. Des pirates ont profité de l’engouement de cette rencontre. Ils ont lancé une cyberattaque. Combien d’internautes Français et Espagnoles ont été infiltrés ?

Mardi 16 février 2021, la planète football vibre face au match qui oppose le Paris Saint-Germain et le club de Barcelone. Les internautes ont tous à la bouche la victoire des Français, 4 à 1. Seulement, pendant ce match, des pirates ont lancé une cyberattaque qui a très certainement piégé des milliers d’afficionados de Lionel Messi et Kylian Mbappé. ZATAZ va vous révéler cette action partie du Blaugranas 2.0.

Infiltration de dizaines de sites et de blogs

Pour lancer leur piège, les pirates ont une fois de plus joué sur la curiosité et le fait que le match était accessible via certaines chaînes à péage. Leur cible, les internautes voulant regarder la rencontre sur leur ordinateur, sans posséder le moindre abonnement payant donnant accès à la joute footballistique.

Des dizaines de sites web ont été piratés dont l’enseigne Cash Converters, plusieurs espaces web appartenant à la Région Centre-Val de Loire, des blogs (clubs de sport, …), des portails d’entreprises ou encore la Fédération Française du Bâtiment. Tous utilisés comme des supports de ce piégé.

Les pirates ont installé des milliers de fausses pages. Cash Converters par exemple, plus de 1 100. L’éditeur espagnol Olaneta, plus de 1 200. La société Altice s’est même retrouvée avec une plainte de Google à la suite de diffusion de faux liens dans ses propres espaces (1) (2)!

Des infiltrations malveillantes comme pour le cas de l’Union Européenne que je vous révélais en octobre 2020. Ces fausses pages avaient pour mission de proposer de regarder le match de football gratuitement. Mais derrière cette proposition malveillante, un piège.

Exemple de diffusion de liens de sites piratés pour diffuser de fausses pages du stream PSG Barcelone – source : zataz.com

Faux liens, vrais pièges

Une fois les espaces infiltrés et modifiés, les pirates ont diffusés les liens dans des centaines de forums, sur Youtube … les moteurs de recherche, Google en tête et l’appétit des amateurs de football pouvaient faire le reste : refermer le filet.

Quand l’internaute arrivait sur l’une des fausses pages, il lui était demandé de cliquer sur le lecteur vidéo offert dans les pages pirates. En cliquant, les curieux étaient redirigés vers plusieurs faux portails de streaming comme Soccer Dom, un site basé en Russie.

Le site de la région infiltré. Il a diffusé des centaines de fausses pages ! – Source : zataz.com

Le portail affichait une image du match, comme le montre ma vidéo ci-dessus, et une fausse publicité renforçant l’idée que vous alliez pouvoir regarder le match. Radical et terriblement efficace. La flèche de « lecture », un leurre. Le clic de souris renvoyait soit sur le téléchargement d’un faux logiciel de lecture, un cheval de Troie, ou encore sur une demande d’inscription. Dans ce dernier cas, l’internaute devait fournir ses informations personnelles.

Piégé ?

Vous avez suivi le chants des sirènes ? Débranchez votre machine de l’Internet. Tenté de retrouver le logiciel que vous avez installé. Analysez votre ordinateur via un antivirus, si possible, via un antivirus que vous avez sur un cd ou clé USB (les produits commerciaux permettent ce genre de création d’outil de cybersécurité). Nettoyez votre machine. Dites-vous qu’il est trop tard, le pirate a peut-être déjà copié votre contenu comme je vous le montrais ici. Dans le cas ou vous auriez fourni vos informations personnelles. Les prochaines semaines risquent d’être chaudes pour votre boite électronique. Réfléchissez aux données que vous avez fourni et pensez, maintenant, à ce qu’un escroc pourrait en faire !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Bernard Reply

    Malheureusement, il n’y a que chez Google que l’on trouve ces sites piratés en 1ere page !
    A croire que leurs ingénieurs sont nuls ou qu’il y aurait une complicité à l’intérieur… Tous les soirs de match c’est la même chose… Des centaines de sites piratés qui redirigent vers de faux sites de streaming se retrouvent en 1ere page de Google…. Que fait GOOGLE ??? Apparemment rien…

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.