Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words
Une société de sécurité a signalé à la Commission européenne que des cybercriminels utilisaient son site Web officiel pour diffuser des centaines de liens malveillants, mais vingt jours plus tard, l’exécutif européen peine toujours à reprendre le contrôle de la situation.
Le 10 mars, Nord Security, la société la plus connue pour NordVPN, a détecté que des cybercriminels ciblaient la plateforme européenne d’éducation scolaire de la Commission européenne. pour diffuser des liens de streaming illégaux, de l’argent et des générateurs de comptes premium pour de nombreux services en ligne.
Les découvertes de Nord Security comprenaient des comptes premium OnlyFans, des cartes-cadeaux PlayStation Network, des dollars Fortnite et des générateurs d’argent Cash App.
« NordVPN a contacté la Commission européenne au sujet du problème de sécurité dès qu’il a été découvert », a déclaré la société technologique dans un communiqué mardi 28 mars.
« La Commission européenne n’a pas encore répondu mais a réussi à supprimer la plupart des faux profils sur le site. Cependant, cela reste un problème important car des acteurs malveillants ont trouvé une nouvelle façon d’exploiter le site Web – en téléchargeant des fichiers PDF avec des liens malveillants », indique le communiqué.
Un porte-parole de la Commission a déclaré à EURACTIV qu’ils étaient conscients du problème et continuaient à travailler pour le résoudre.
« Nous tenons à remercier tous les experts attentifs et les parties intéressées de nous avoir aidés à identifier ces abus inquiétants et malheureux. Nous travaillons en étroite collaboration avec tous les services concernés pour trouver les meilleures solutions avec le moins de perturbations possible », a ajouté le représentant de la Commission.
Liens malveillants
Le danger réside dans le fait que les utilisateurs ne soupçonneraient pas que des liens malveillants soient postés sur un site officiel comme celui de la Commission européenne, les conduisant à des arnaques en ligne ou à des contenus illégaux.
Adrianus Warmenhoven, conseiller en cybersécurité chez NordVPN, a noté que ces liens «peut également infecter les appareils des utilisateurs avec des logiciels malveillants dangereux, qui volent leurs données ou prennent le contrôle de l’ensemble de l’appareil ».
Par conséquent, la société conseille de ne pas cliquer sur les liens de la plate-forme européenne d’enseignement scolaire de la Commission européenne et d’utiliser des outils de protection contre les logiciels malveillants.
Le site Web de la plateforme permet aux écoles et autres organisations éducatives de créer des profils pour faciliter la recherche de partenaires à travers l’Europe.
Les criminels ont profité de ces fonctionnalités en se faisant passer pour des établissements d’enseignement, en remplissant leurs profils avec de nombreux mots-clés associés à du contenu illicite et en laissant des liens malveillants au bas du profil.
Ce type d’attaque est connu sous le nom de « blackhat search engine optimisation ». Ils ciblent les sites Web gouvernementaux qui se classent en tête des recherches Google car, ce faisant, les cybercriminels peuvent facilement éviter d’être bloqués par les moteurs de recherche pour des contenus malveillants.
« Nous espérons que la Commission européenne résoudra ce problème dès que possible en mettant en place un système d’authentification qui empêche l’intervention criminelle », a ajouté Warmenhoven.
De même, Google n’a pas réussi à repérer les faux profils et les fichiers PDF sur le site Web du gouvernement et les classe donc en premier dans les résultats de recherche.
D’autres organisations gouvernementales ont vu des attaques similaires dans le passé. Par exemple, en septembre 2020, des fichiers PDF contenant des hacks de jeux en ligne ont été téléchargés sur les sites Web officiels de l’UNESCO et de l’Organisation mondiale de la santé.
« Les solutions à long terme nécessiteront des changements dans la façon dont nous permettons aux gens d’échanger avec la Commission. Nous procédons le plus rapidement possible tout en veillant à continuer de fournir des services et d’échanger sans interruption avec les citoyens », a déclaré le porte-parole de la Commission.
[Edited by Luca Bertuzzi/Nathalie Weatherald]