Rétrospective de la semaine 35

07.09.2021 - Le NCSC a reçu un nombre moyen d'annonces pour la semaine dernière. Il s'inquiète de la résurgence de sites Internet que l'on pensait supprimés. Il constate également qu'un chantage déjà connu portant sur des banques de données supprimées a réapparu. 

Des sites Internet «ressuscités» font de la publicité pour des casinos en ligne

La semaine dernière, le NCSC a reçu deux annonces concernant des faits similaires. Dans les deux cas, il s'agissait du nom de domaine, c'est-à-dire de l'adresse Internet, et du site Internet qui, abandonné et supprimé par son propriétaire initial, ont soudainement refait surface avec le contenu et le domaine d'origine. La seule différence notable est que les sites ainsi repris font désormais plus ou moins discrètement de la publicité pour des casinos en ligne qui sont interdits en Suisse.

Le NCSC a déjà eu affaire à ce phénomène par le passé. Dans de nombreux cas, les sites Internet utilisés à cette fin présentent un groupe de visiteurs restreint, mais néanmoins intéressant pour les escrocs. Ceux-ci tirent parti de la position obtenue par le site Internet dans les moteurs de recherche. Si un terme correspondant est saisi dans le moteur de recherche, ce n'est pas le domaine d'origine mais le domaine relancé par l'escroc et son contenu qui apparaissent à la même position que l'ancien. Pour les escrocs, les sites Internet les plus lucratifs sont ceux qui apparaissent en premier dans les moteurs de recherche lorsqu'un certain terme est recherché. Les anciens contenus des sites proviennent de services dits d'archivage, qui stockent les anciennes versions des sites Internet et les mettent à disposition – tout le monde le sait, Internet n'oublie jamais. Tant les sites Internet des entreprises que les sites Internet privés sont visés. Mais les sites des associations et des communes, qui ne sont plus nécessaires, par exemple après une fusion, sont également des cibles appréciées.

Publicité observée pour les casinos en ligne
Publicité observée pour les casinos en ligne

Outre la publicité observée pour les casinos en ligne, des boutiques en ligne frauduleuses sont souvent créées sur des domaines abandonnés. Il semble que les escrocs soient surtout intéressés à dépenser le moins possible pour l'enregistrement d'un site Internet désaffecté en vue d'obtenir sa position dans les moteurs de recherche et de le réactiver ensuite pour leurs propres fins.

  • Sachez qu'un domaine abandonné (le nom enregistré du site Internet) peut être réservé par d'autres et utilisé de manière frauduleuse.

  • Si vous voulez céder un domaine, vérifiez s'il atteint une certaine position dans les moteurs de recherche. Si vous conservez le domaine pendant un certain temps mais qu'il n'y a plus de contenu dessus, il reculera automatiquement dans le classement et perdra son attrait.

Suppression d'une banque de données en ligne

La semaine dernière, le NCSC a reçu l'annonce d'une attaque portant sur une banque de données accessible depuis Internet qui a été supprimée par des fraudeurs. Une lettre d'extorsion a été déposée à la place de la banque de données. Elle menaçait de signaler l'incident aux autorités de protection des données si un montant de 0,02 bitcoin n'était pas payé. En effet, des données personnelles figurant dans les banques de données étaient accessibles au public, violant ainsi la loi sur la protection des données. Il y avait donc un risque de plainte pénale. Cependant, les données de journal disponibles montrent que la banque de données n'a pas été copiée ou lue, mais simplement supprimée. Il s'agit donc probablement d'un bluff.

Lettre d'extorsion
Lettre d'extorsion

Cette escroquerie n'est pas nouvelle. Elle est apparemment utilisée depuis 2016 et affecte principalement les installations MongoDB accessibles sur le réseau. L'année dernière, plus de 23 000 incidents de ce type ont été signalés dans le monde.

  • Vérifiez si votre banque de données doit vraiment être accessible sur Internet.

  • Protégez-là au moyen d'un pare-feu et ne laissez ouverts que les ports réseau absolument nécessaires. Limitez les services au strict minimum.

  • Mettez en place une authentification efficace, par exemple à l'aide d'un deuxième facteur.

  • Ne payez jamais d'argent aux maîtres chanteurs.

Statistiques actuelles

woche35_fr

Annonces de la dernière semaine selon les catégories

Annonces par semaine au cours des 12 derniers mois

Dernière modification 07.09.2021

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/wochenrueckblick_35.html