le Bureau fédéral d’enquête (FBI) avertit que les personnes sympathiques au État islamique d’Irak et al-Shams (ISIS) sont des sites Web de masse utilisant des vulnérabilités connues dans WordPress. Le FBI a également émis une alerte indiquant que des criminels hébergent des sites Web gouvernementaux frauduleux dans le but de collecter des informations personnelles et financières auprès de chercheurs Web involontaires.
Selon le FBI, les sympathisants de l’Etat islamique ciblent les sites Web WordPress et les plateformes de communication des organes de presse, des entités commerciales, des institutions religieuses, des gouvernements fédéraux/étatiques/locaux, des gouvernements étrangers et de divers autres sites nationaux et internationaux. L’agence a déclaré que les attaquants exploitaient principalement des failles connues dans les plug-ins WordPress pour lesquels des mises à jour de sécurité sont déjà disponibles.
le Message d’intéret public (PSA) coïncide avec une alerte moins publique que le FBI a diffusée à ses Infragard membres, un partenariat entre le FBI et des partenaires de l’industrie privée. Cette alerte notait que plusieurs groupes de piratage extrémistes avaient indiqué qu’ils participeraient à une opération baptisée #OpIsrael, qui ciblera des sites Web israéliens et juifs pour coïncider avec le jour du souvenir de l’Holocauste (15-16 avril).
« Le FBI évalue que les membres d’au moins deux groupes de piratage extrémistes recrutent actuellement des participants pour le deuxième anniversaire de l’opération, qui a débuté le 7 avril 2013 et coïncide avec le jour du souvenir de l’Holocauste », note l’alerte InfraGard. « Ces groupes, généralement situés au Moyen-Orient et en Afrique du Nord, mènent régulièrement des cyberopérations pro-extrémistes, anti-israéliennes et anti-occidentales.
Les experts disent il se peut qu’il n’y ait pas de relation réelle entre ces dégradations et les militants islamistes. Dans tous les cas, si vous exploitez un site Web propulsé par WordPress – ou tout autre système de gestion de contenu (CMS) – veuillez prendre quelques instants aujourd’hui pour vous assurer que le CMS lui-même est à jour avec les derniers correctifs, et appliquez tous correctifs disponibles pour tous les plug-ins installés.
Le FBI a également publié un message d’intérêt public sans rapport conseillant aux gens de se méfier des faux sites Web gouvernementaux mis en place pour tirer parti des techniques d’optimisation des moteurs de recherche qui tentent de faire apparaître les sites en bonne place dans les résultats de recherche lors de la recherche de services gouvernementaux en ligne. Le FBI explique ainsi l’arnaque :
« Les victimes utilisent un moteur de recherche pour rechercher des services gouvernementaux tels que l’obtention d’un numéro d’identification d’employeur (EIN) ou une carte de sécurité sociale de remplacement. Les sites Web criminels frauduleux sont les premiers à apparaître dans les résultats de recherche, incitant les victimes à cliquer sur le site Web frauduleux des services gouvernementaux. La victime remplit les formulaires postés frauduleusement requis pour le service gouvernemental dont elle a besoin. La victime soumet le formulaire en ligne, pensant qu’elle fournit ses PII à des agences gouvernementales telles que l’Internal Revenue Service, la Social Security Administration ou une agence similaire en fonction du service dont elle a besoin.
«Une fois les formulaires remplis et soumis, le site Web frauduleux exige généralement des frais pour compléter le service demandé. Les frais varient généralement de 29 $ à 199 $ selon le service gouvernemental demandé. Une fois les frais payés, la victime est informée qu’elle doit envoyer son certificat de naissance, son permis de conduire, son badge d’employé ou d’autres objets personnels à une adresse spécifiée. On dit alors à la victime d’attendre quelques jours à plusieurs semaines pour le traitement.
« Au moment où la victime se rend compte qu’il s’agit d’une arnaque, elle peut avoir eu des frais supplémentaires facturés sur sa carte de crédit/débit, un tiers désigné a été ajouté à sa carte EIN et n’a jamais reçu le ou les services ou documents demandés. De plus, toutes leurs données PII ont été compromises par les criminels qui gèrent les sites Web et peuvent être utilisées à de nombreuses fins illicites. Le préjudice potentiel s’aggrave pour ceux qui envoient leur certificat de naissance ou une autre pièce d’identité émise par le gouvernement à l’agresseur.
Le FBI conseille aux consommateurs d’utiliser des moteurs de recherche ou d’autres sites Web pour rechercher les services annoncés ou la personne/entreprise avec laquelle vous envisagez de faire affaire. Recherchez sur Internet des commentaires négatifs ou des critiques sur la société de services gouvernementaux, son site Web, ses adresses e-mail, ses numéros de téléphone ou d’autres identifiants consultables. Les sites Web frauduleux de nuit ont souvent peu ou pas de réputation, c’est-à-dire qu’ils ne sont pas en ligne depuis très longtemps. Un simple Recherche d’enregistrement d’enregistrement de site Web WHOIS révélera souvent des domaines frauduleux comme ayant été récemment mis en ligne.