Pendant une bonne partie du week-end, les internautes visitant le site de La Poste ont eu la surprise d'être redirigés vers une pharmacie illicite, proposant notamment Viagra, Cialis et autres médicaments pour adultes. Etrange partenariat ou détournement du site ?
Dès le début du week-end, plusieurs centaines de pages du site laposte.fr présentaient d'incompréhensibles textes, faisant apparemment la promotion de médicaments pour adultes (contrefaits) en vente sur une pharmacie en ligne. Les services de La Poste n'ont bien sûr rien à voir avec ces publicités malveillantes : un pirate informatique spécialisé dans la diffusion de contenus illégitimes est parvenu à détourner – temporairement – laposte.fr.
Dans quel but ?
L'objectif du pirate n'était pas nécessairement d'inciter les visiteurs du site de La Poste à acheter les produits qui faisaient l'objet de cette promotion sauvage. En revanche, ces centaines de pages frauduleuses, riches en mots-clés, reliées entre elles et proposées sur un site populaire et reconnu, ont rapidement été intégrées au système de référencement des moteurs de recherche, au premier rang desquels Google. Grâce à cette opération, les pharmacies en ligne frauduleuses mises en avant ont ainsi bénéficié d'un regain important de visibilité dans les recherches Internet :
Cette attaque, lancée en début de week-end pour espérer une réaction la plus lente possible des webmasters du site, a cependant été contrée assez rapidement par l'équipe informatique de La Poste.
Un site légitime peut abriter des contenus malveillants
La morale de cette histoire est que, en tant qu'internaute, il faut se méfier non seulement des sites suspects, mais également des sites officiels et reconnus, qui peuvent être attaqués, et dans lesquels des pirates peuvent injecter des contenus malveillants, soit sur les pages existantes (ex : page d'accueil), soit sur des pages spécialement créées pour l'occasion :
- Textes, images, vidéos
- Hyperliens
- Publicités
Ces contenus illégitimes renvoient systématiquement sur des sites malveillants, qui peuvent par exemple proposer des articles frauduleux, ou même déclencher le téléchargement automatique de malwares sur l'ordinateur des victimes (Drive-by download). Quel que soit le site visité, prudence aux contenus douteux !
Source : datasecuritybreach.fr
Laisser un commentaire