arnaques

Violation des droits d’auteur, lien retour et arnaques

Les escrocs obligent les propriétaires de sites à ajouter des liens potentiellement dangereux en les menaçant de subir de dures conséquences pour avoir enfreint les droits d’auteur.

Andrey Kovtun
24 Mar 2023

Les arnaques par e-mail se présentent sous toutes les formes, et de nouvelles apparaissent chaque jour. Rien d’étonnant puisque ça a toujours été la méthode la plus simple et la plus économique pour escroquer les gens en ligne, y compris pour les cybercriminels qui n’ont pas de compétences techniques. En réalité, ils ont seulement besoin d’un tout petit peu d’ingéniosité et d’imagination. Aujourd’hui, nous analysons une technique astucieuse et assez originale qui vise les employés qui travaillent avec des contenus et craignent d’enfreindre les droits d’auteur.

Il y a des droits d’auteur ! Ajoutez un lien pour éviter l’amende

Un beau jour, ou presque, un employé reçoit un message qui semble avoir été envoyé par un cabinet d’avocats. Le destinataire est accusé d’avoir utilisé une image qui appartient à un client du cabinet et d’enfreindre les droits d’auteur. On y trouve aussi des liens qui ouvrent l’image et la page qui a commis cette terrible erreur. Les liens sont assez réels, ce qui rend cette partie de l’histoire assez crédible.

Le plus probable est qu’il s’agisse d’une photo tout à fait banale d’une banque d’images mais, à première vue, il est difficile de savoir si elle a été acquise en payant des droits d’auteur ou si elle a simplement été téléchargée. De plus, la page sur laquelle elle se trouve n’a sûrement pas été mise à jour depuis un certain temps. En résumé, si le destinataire de l’e-mail veut vraiment savoir si l’image a été volée, et qui est responsable, il va certainement devoir échanger beaucoup de messages avec ses collègues et assister à plusieurs réunions assez désagréables.

Arnaque prétextant un non-respect du SEO et des droits d'auteur

Message qui menace le destinataire de lui infliger une amende pour violation des droits d’auteur s’il n’ajoute pas un lien sur le site

Pourtant, après avoir intimidé la victime, le « cabinet d’avocats » propose rapidement une solution : son « client » abandonnera les poursuites si, dans les cinq jours ouvrables, les crédits sont attribués au propriétaire des droits d’auteur et que le lien envoyé par e-mail a été ajouté sur le site.

Il s’en suit une deuxième vague d’intimidation : l’expéditeur du message affirme catégoriquement que la suppression de l’image à l’origine du problème ne suffit pas. Dans ce cas, ils devront prendre d’autres mesures, autrement dit entamer des poursuites judiciaires. De plus, les escrocs rendent la menace plus intimidante en utilisant le jargon juridique. Ainsi, ils font référence à la loi Digital Millennium Copyright Act, qui s’applique aux cas de violation des droits d’auteur mais, pour une quelconque raison, ils parlent de la section 512(c), qui établit les limites de responsabilité des fournisseurs de services en ligne et qui pense avant tout aux intérêts des fournisseurs, pas le contraire.

Les escrocs soulignent à nouveau que supprimer l’image ne va rien résoudre et rappellent à la victime qu’il est possible d’obtenir une copie de la page qui a enfreint la loi auprès de l’organisme Internet Archive et que cette copie peut être utilisée comme preuve au tribunal.

Le message semble assez officiel. Les escrocs ont pris le temps d’ajouter la véritable adresse d’un bâtiment où le cabinet d’avocats qui représente le plaignant est supposé se trouver.

Immeuble dans le centre-ville d’Austin, Texas, où le cabinet d’avocats se trouverait

Les noms de domaine dans les adresse de l’expéditeur ajoutent plus de crédibilité grâce à l’utilisation de mots qui font peur comme « loi » ou « juridique ». De plus, les cybercriminels ne se limitent pas à un seul endroit et ne cessent d’enregistrer de nouveaux domaines avec des noms tout aussi effrayants.

Jusqu’où ça peut aller ?

De toute évidence, l’objectif des cybercriminels est de convaincre la victime d’ajouter à la page » coupable » un lien retour vers le site mentionné dans le message. Il s’agit probablement d’une optimisation douteuse des moteurs de recherche : plus ils arrivent à convaincre de propriétaires de sites légitimes à héberger leurs liens, plus les sites des clients qu’ils promeuvent vont rapidement apparaître dans les premiers résultats de recherche.

Vous vous demandez sûrement ce qu’il y a de mal ?! Nous vous en disons plus :

Dans la situation la plus innocente, le lien ouvre un site malhonnête qui va disparaître assez rapidement. Dans ce cas, le lien sur votre site ouvre une page 404, ce qui n’est pas l’idéal pour votre SEO.
Le scénario peut être pire. Le site que vous aidez à faire remonter est si problématique que les moteurs de recherche l’ont en référencement négatif, ainsi que tous les sites qui sont associés, dont le vôtre. Là encore, votre SEO se fait tirer les oreilles (encore plus que dans le cas précédent).
Nous en arrivons à la situation la plus dangereuse. Le site promu s’avère être un site d’hameçonnage ou malveillant. Dans ce cas, vous redirigez les visiteurs ou les clients de votre site vers les cybercriminels. Soyez certain que quand les moteurs de recherche vont bloquer les ressources malveillantes, votre site va subir de plein fouet les lois du karma.

De ce fait, aucune option n’est bonne ; il s’agit seulement de savoir laquelle est la moins mauvaises. Dans tous les cas, votre site n’en tire aucun avantage. Cela signifie que la meilleure solution consiste à ignorer le message et ses ridicules accusations. Pour apprendre à vos employés comment réagir face à ces messages d’arnaque, qu’ils soient assez innocents ou beaucoup plus dangereux comme dans le cas d’une attaque BEC, nous vous conseillons d’organiser régulièrement des formations en cybersécurité.

Le piratage à distance des smartphones Samsung, Google et Vivo : problème et solution

Les vulnérabilités détectées dans les puces Exynos permettent aux cybercriminels de pirater à distance les smartphones Samsung, Vivo et Google s’ils connaissent le numéro de téléphone de la victime. Comment est-ce possible ? Comment vous protéger ?

Conseils

Souris, le petit oiseau (le vrai) va sortir, ou de nouvelles façons de reconnaître les deepfake

Comment distinguer une photo ou vidéo réelle d’un trucage et retracer sa provenance.

Passer à Kaspersky : guide de migration pas à pas

Comment faire passer la cyberprotection de votre ordinateur ou de votre smartphone à la solution de sécurité la plus primée de Kaspersky ?

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Vous avez reçu un message inattendu de la part de votre patron ou d’un collègue qui vous demande de « régler un problème » ? Attention aux escrocs ! Comment pouvez-vous vous protéger, vous et votre entreprise, contre une attaque potentielle ?

Assurer la sécurité du domicile

Les entreprises de sécurité proposent des technologies intelligentes, principalement des caméras, pour protéger votre maison contre les vols, les incendies et les autres incidents. Mais qu’en est-il de la protection des systèmes de sécurité eux-mêmes contre les intrus ? Nous comblons cette lacune.

Protection des enfants

Violation des droits d’auteur, lien retour et arnaques

Il y a des droits d’auteur ! Ajoutez un lien pour éviter l’amende

Jusqu’où ça peut aller ?

L’utilisation de cookies volés pour pirater les chaînes YouTube

Les escrocs s’intéressent à MetaMask : comment vous protéger ?

Le piratage à distance des smartphones Samsung, Google et Vivo : problème et solution

Conseils

Souris, le petit oiseau (le vrai) va sortir, ou de nouvelles façons de reconnaître les deepfake

Passer à Kaspersky : guide de migration pas à pas

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Assurer la sécurité du domicile

Abonnez-vous et recevez tous nos titres à la une par e-mail

Solutions pour les particuliers

TPE

PME

Grande entreprise

Securelist

Eugene Personal Blog

Encyclopédie de Kaspersky