Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’Unité 42 et GoDaddy suppriment 15 000 sous-domaines associés à la vente de produits miracles

avril 2019 par Unité 42 au sein de Palo Alto Networks

Palo Alto Networks et GoDaddy ont récemment collaboré dans le but de supprimer 15 000 sous-domaines qui faisaient la promotion de produits amaigrissants et autres produits promettant des résultats miraculeux. Ces sites Web visaient à persuader des millions de consommateurs d’acheter des produits bénéficiant de faux avis favorables de la part de célébrités comme Stephen Hawking, Jennifer Lopez et Gwen Stefani.

Les sites piratés ont été découverts lors d’une enquête menée par Jeff White, chercheur à l’Unité 42 de Palo Alto Networks, qui a étudié une campagne massive au cours de laquelle des spécialistes du marketing d’affiliation ont utilisé des spams pour orienter les victimes vers des sites où on les a parfois amenées à souscrire sans le savoir des abonnements coûteux à des produits. Il a découvert le réseau après avoir remarqué des similitudes visuelles frappantes dans des modèles utilisés pour créer des sites Web commercialisant des produits apparemment sans rapport - des pilules amaigrissantes aux produits pour muscler le cerveau en passant par de l’huile de CBD.

GoDaddy a étudié les conclusions de l’Unité 42 et a découvert que les sites étaient associés à des sous-domaines appartenant à plusieurs centaines de clients dont les comptes avaient été piratés en utilisant des identifiants légaux. Les pirates ont très probablement accédé à ces informations d’identification par le biais de techniques d’hameçonnage qui ont amené les clients à dévoiler des mots de passe, et par le « credential stuffing », une technologie qui permet aux pirates d’utiliser de mêmes mots de passe pour protéger plusieurs comptes en utilisant les données de connexion volées sur un site pour accéder à un autre.
GoDaddy a supprimé les sous-domaines piratés en mars et a invité instamment les clients concernés à réinitialiser leurs mots de passe tout en les informant que des mesures de sécurité avaient été prises.

L’Unité 42 a publié un rapport détaillé sur l’enquête, dans lequel Jeff White décrit comment il a découvert le réseau dans le cadre d’une investigation de deux ans dans le monde du marketing d’affiliation, comment il a cartographié l’infrastructure du réseau et découvert les sous-domaines malveillants qu’il a signalé à GoDaddy. Il décrit comment les victimes sont ciblées par des spams contenant des liens raccourcis qui les orientent vers des sites Web rattachés à des comptes piratés qui les dirigent vers des sites proposant des produits qui promettent des résultats miraculeux.

L’Unité 42 recommande aux consommateurs de se méfier de ce type d’escroquerie en ligne, en particulier lorsqu’ils envisagent d’acheter des biens dont la promotion est faite par courriel. Les internautes devraient effectuer des recherches sur tous les produits commercialisés par courriel ou par le biais d’annonces en ligne afin de déterminer s’ils sont légitimes. Les produits mis en évidence dans le rapport de recherche de Jeff White ont tous fait l’objet de plaintes multiples et faciles à trouver en ligne. En règle générale, comme le dit le vieil adage : « Si c’est trop beau pour être vrai, ce n’est probablement pas vrai ».

Pour éviter que des comptes ne soient piratés, Palo Alto Networks recommande de sécuriser tous les comptes avec des mots de passe uniques et forts et de mettre en place une authentification à deux facteurs chaque fois que possible.


Voir les articles précédents

    

Voir les articles suivants