Une enquête menée par NordVPN a permis de découvrir des générateurs d’abonnements gratuits OnlyFans, d’argent Cash App et des liens de streaming illégaux sur le site gouvernemental.
Le 10 mars dernier, des experts en cybersécurité de NordVPN observaient l’utilisation de la plateforme européenne d’enseignement scolaire de la Commission européenne par des cybercriminels pour mener une attaque de type “blackhat search engine optimization” (blackhat SEO). Des liens vers des sites web malveillants incluant des plateformes de streaming illégales, de l’argent et des générateurs de comptes premium pour de nombreux services en ligne (y compris des comptes premium OnlyFans, des cartes-cadeaux PlayStation Network, des générateurs de dollars Fortnite et des générateurs d’argent Cash App) ont ainsi été diffusés sur la plateforme. Le site web gouvernemental permet aux écoles et autres organisations éducatives de créer des profils afin de faciliter la recherche de partenaires dans toute l’Europe. Les criminels ont exploité la plateforme en se faisant passer pour une organisation éducative et en remplissant leurs profils avec de nombreux mots-clés associés au contenu illégal qu’ils promeuvent. Ils ont également laissé des liens malveillants au bas du profil. Contactée par les chercheurs, la Commission européenne a supprimé la plupart des faux profils sur le site web qui ressortent malgré tout en premier dans les résultats de recherche de Google (tout comme les fichiers PDF), le moteur n’ayant pas réussi à les détecter.
La rédaction