Des pirates informatiques utilisent des boutiques en ligne belges pour promouvoir des casinos illégaux
Les pirates informatiques liés aux casinos en ligne illégaux ont changé de cible. Alors qu’ils s’attaquaient auparavant aux sites web des écoles, ils s’en prennent désormais aux boutiques en ligne belges.
C’est ce que révèle une étude menée par Gambling Club. Nous avons découvert plusieurs sites piratés. Les pirates informatiques placent un lien caché vers un casino illégal derrière une URL existante.
De cette manière, ils abusent de boutiques en ligne réputées pour diriger le trafic vers des sites de jeux d’argent douteux.
L’utilisation abusive du nom Betano met les utilisateurs en danger
Lors d’une simple recherche sur Betano Casino, un fournisseur légal en Belgique, des résultats pour des versions falsifiées de ce site sont immédiatement apparus.
Ces sites falsifiés utilisent le nom Betano, mais mènent à des plateformes illégales. Par exemple, Sticker.be, une boutique en ligne bien connue, a été victime de ces attaques. Son serveur a été discrètement modifié par des pirates informatiques.
Les visiteurs n’ont rien remarqué, mais Google a indexé les pages piratées sur la première page des résultats de recherche.
La boutique en ligne réagit immédiatement après la découverte du piratage
Les rédacteurs de Gambling Club ont averti Sticker.be du piratage. La boutique en ligne a immédiatement supprimé la page incorrecte.
Un porte-parole de Sticker.be a répondu ouvertement :
“Nous sommes heureux d’avoir été avertis à temps. Nous avons déjà connu cela auparavant. Il semble s’agir d’une fuite au niveau du serveur.”
Selon le porte-parole, de nombreux sites piratés utilisent des plateformes standard telles que WordPress. Cela facilite l’accès aux pirates informatiques.
Les systèmes open source restent un risque pour les petites entreprises.
Les boutiques en ligne utilisant des CMS open source tels que WordPress sont vulnérables. Les pirates recherchent automatiquement les points faibles.
Une fois qu’ils ont pénétré dans le système, ils ajoutent de nouvelles pages sans que personne ne s’en aperçoive. Les entreprises qui ne disposent pas de leur propre équipe informatique sont particulièrement exposées.
De nombreuses entreprises touchées ne se rendent même pas compte de l’attaque jusqu’à ce que des clients ou des moteurs de recherche remarquent des liens étranges.
Attaques similaires contre des écoles dans le passé
Gambling Club a déjà révélé plusieurs attaques contre des sites web scolaires. Voir, par exemple, les piratages de l’école KOG et de l’IEPS Libramont.
Ces piratages suivaient le même schéma : des domaines connus étaient utilisés à mauvais escient pour promouvoir des services de jeux d’argent illégaux.