Raccourcisseur d’url, attention danger !

Un raccourcisseur d’adresse Internet permet de proposer des URL aux tailles réduites. Si vous n’y prenez pas garde, laisser un tiers s’occuper de vos liens pourrait vous amener de sérieux problèmes. Exemple avec les Journées du Patrimoine 2016.

Imaginez, vous êtes une entreprise, une structure étatique et vous diffusez l’adresse Internet d’un catalogue à destination du public. Pour facilité l’échange d’adresse, vous avez fait appel à un raccourcisseur d’url.

Le communiqué de presse de la Préfecture comporte l'URL détourné par le pirate informatique.

Le communiqué de presse de la Préfecture comporte l’URL détourné par le pirate informatique.

D’abord, au lieu de proposer un https://www.zataz.com/piratage-iphone-plainte-fbi/#axzz4KbnlqkvU vous allez offrir des adresses réduites par t.co (Twitter) ; Google (goo.gl) ; bitly (bit.ly) ou encore l’une des 45 000 propositions affichées par le moteur de cherche Google. Le lien ci-dessus se transforme avec google en goo.gl/ImRXrx. Une agence de communication Française vient de faire l’amère expérience d’un de ces services, celui proposé par urlmin.com.

Des sites du gouvernement ont affiché l'url malveillante avant de revenir à la longue adresse web.

Des sites du gouvernement ont affiché l’url malveillante avant de revenir à la longue adresse web.

Quand le raccourcisseur se retourne contre ses utilisateurs

Dans un premier temps, l’agence de communication a préparé, à l’occasion des journées européennes du patrimoine, une plaquette d’informations. Un document lié aux 1 300 lieux et monuments qui ont accueilli le public, les 17 et 18 septembre en Languedoc-Roussillon-Midi-Pyrénées. Ce catalogue couvre 13 départements, du LOT au Gard, en passant par les Pyrénées-Orientales et le Gers. Bref, un joli territoire.

Dans un second temps, le programme au format PDF est installé sur la toile. L’adresse électronique (l’url) est longue, loin d’être pratique pour être communiquée à la presse, aux partenaires… [https://asp.zone-secure.net/v2/index.jsp?id=4463/5806/65573&lng=fr%20] Il est donc décidé l’utilisation d’un raccourcisseur d’url. C’est le site urlmin.com qui sera choisi, un peu au hasard.

Des mairies, des offices de tourisme continuent de diffuser l'adresse piégée.

Des mairies, des offices de tourisme continuent de diffuser l’adresse piégée.

Un pirate modifie les adresses du site raccourcisseur

A propos de URLMIN, un site présent sur la toile depuis 2007. Un outil web hébergé en Espagne, chez OVH. Seulement, il y a une dizaine de jours, ce portail a été piraté. Le malveillant, un professionnel du black seo, a trouvé le moyen de mettre la main sur le serveur et sa base de données. Bilan, l’ensemble des urls raccourcis ont été détournés. Impossible de joindre le webmasteur du site. L’espace web était toujours piraté à la fin de l’écriture de cet article.

En fin de compte, le pirate s’est arrangé pour que l’ensemble des adresses soient orientées sur des pages publicitaires malveillantes pour des contrefaçons de tee-shirts de football américain ou encore de fausses pharmacies en ligne.

Le compte Twitter des Journées Européennes du Patrimoine 2016 a diffusé l'url malveillante.

Le compte Twitter des Journées Européennes du Patrimoine 2016 a diffusé l’url malveillante.

Dans l’ensemble, un sérieux problème donc ! Des sites de Ministères, de Préfecture [prefectures-regions.gouv.fr, culturecommunication.gouv.fr, haute-garonne.gouv.fr], d’Office de Tourisme [tourisme-aveyron.com, Foix, Salies-du-salat, Saves, ariege-pyrenees-tourism.co.uk] et de Mairie [Senergues, Lapeyrouse-Fossat, Aubin] sans parle du compte officiel des Journées du Patrimoine.

L'url modifié par le pirate dirige les internautes vers des boutiques de contrefaçons.

L’url modifié par le pirate dirige les internautes vers des boutiques de contrefaçons.

Pour conclure, réduire ses urls ne doit pas se faire n’importe comment. Laisser ses liens dans les mains d’inconnus peut vous entrainer dans des galères inimaginables. Vous souhaitez fournir un document ? Réfléchissez en amont à son URL. Vous diffusez ce genre d’adresse. Je vous le déconseille très clairement. Si vous n’avez pas le choix, n’oubliez pas de faire disparaitre cette adresse si elle n’a plus lieu d’être.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Sandstorm Reply

    Je suis d’accord, cette tâche n’est pas à laisser à n’importe qui. Il est préférable d’opter pour son propre système, comme par exemple YOURLS.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.