{"id":20348,"date":"2023-03-24T10:28:13","date_gmt":"2023-03-24T08:28:13","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=20348"},"modified":"2023-03-24T10:28:13","modified_gmt":"2023-03-24T08:28:13","slug":"copyright-infringement-backlink-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/copyright-infringement-backlink-scam\/20348\/","title":{"rendered":"Violation des droits d’auteur, lien retour et arnaques"},"content":{"rendered":"

Les arnaques par e-mail se pr\u00e9sentent sous toutes les formes, et de nouvelles apparaissent chaque jour. Rien d\u2019\u00e9tonnant puisque \u00e7a a toujours \u00e9t\u00e9 la m\u00e9thode la plus simple et la plus \u00e9conomique pour escroquer les gens en ligne, y compris pour les cybercriminels qui n\u2019ont pas de comp\u00e9tences techniques. En r\u00e9alit\u00e9, ils ont seulement besoin d\u2019un tout petit peu d\u2019ing\u00e9niosit\u00e9 et d\u2019imagination. Aujourd\u2019hui, nous analysons une technique astucieuse et assez originale qui vise les employ\u00e9s qui travaillent avec des contenus et craignent d\u2019enfreindre les droits d\u2019auteur.<\/p>\n

\u00a0<\/p>\n

Il y a des droits d\u2019auteur ! Ajoutez un lien pour \u00e9viter l\u2019amende<\/h2>\n

Un beau jour, ou presque, un employ\u00e9 re\u00e7oit un message qui semble avoir \u00e9t\u00e9 envoy\u00e9 par un cabinet d\u2019avocats. Le destinataire est accus\u00e9 d\u2019avoir utilis\u00e9 une image qui appartient \u00e0 un client du cabinet et d\u2019enfreindre les droits d\u2019auteur. On y trouve aussi des liens qui ouvrent l\u2019image et la page qui a commis cette terrible erreur. Les liens sont assez r\u00e9els, ce qui rend cette partie de l\u2019histoire assez cr\u00e9dible.<\/p>\n

\u00a0<\/p>\n

Le plus probable est qu\u2019il s\u2019agisse d\u2019une photo tout \u00e0 fait banale d\u2019une banque d\u2019images mais, \u00e0 premi\u00e8re vue, il est difficile de savoir si elle a \u00e9t\u00e9 acquise en payant des droits d\u2019auteur ou si elle a simplement \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9e. De plus, la page sur laquelle elle se trouve n\u2019a s\u00fbrement pas \u00e9t\u00e9 mise \u00e0 jour depuis un certain temps. En r\u00e9sum\u00e9, si le destinataire de l\u2019e-mail veut vraiment savoir si l\u2019image a \u00e9t\u00e9 vol\u00e9e, et qui est responsable, il va certainement devoir \u00e9changer beaucoup de messages avec ses coll\u00e8gues et assister \u00e0 plusieurs r\u00e9unions assez d\u00e9sagr\u00e9ables.<\/p>\n

\u00a0<\/p>\n

\"Arnaque<\/a>

Message qui menace le destinataire de lui infliger une amende pour violation des droits d\u2019auteur s\u2019il n\u2019ajoute pas un lien sur le site<\/p><\/div>\n

\u00a0<\/p>\n

Pourtant, apr\u00e8s avoir intimid\u00e9 la victime, le \u00ab\u00a0cabinet d\u2019avocats\u00a0\u00bb propose rapidement une solution : son \u00ab\u00a0client\u00a0\u00bb abandonnera les poursuites si, dans les cinq jours ouvrables, les cr\u00e9dits sont attribu\u00e9s au propri\u00e9taire des droits d\u2019auteur et que le lien envoy\u00e9 par e-mail a \u00e9t\u00e9 ajout\u00e9 sur le site.<\/p>\n

\u00a0<\/p>\n

Il s\u2019en suit une deuxi\u00e8me vague d\u2019intimidation\u00a0: l\u2019exp\u00e9diteur du message affirme cat\u00e9goriquement que la suppression de l\u2019image \u00e0 l\u2019origine du probl\u00e8me ne suffit pas. Dans ce cas, ils devront prendre d\u2019autres mesures, autrement dit entamer des poursuites judiciaires. De plus, les escrocs rendent la menace plus intimidante en utilisant le jargon juridique. Ainsi, ils font r\u00e9f\u00e9rence \u00e0 la loi Digital Millennium Copyright Act,<\/em> qui s\u2019applique aux cas de violation des droits d\u2019auteur mais, pour une quelconque raison, ils parlent de la section 512(c), qui \u00e9tablit les limites de responsabilit\u00e9 des fournisseurs de services en ligne et qui pense avant tout aux int\u00e9r\u00eats des fournisseurs, pas le contraire.<\/p>\n

\u00a0<\/p>\n

Les escrocs soulignent \u00e0 nouveau que supprimer l\u2019image ne va rien r\u00e9soudre et rappellent \u00e0 la victime qu\u2019il est possible d\u2019obtenir une copie de la page qui a enfreint la loi aupr\u00e8s de l\u2019organisme Internet Archive et que cette copie peut \u00eatre utilis\u00e9e comme preuve au tribunal.<\/p>\n

\u00a0<\/p>\n

Le message semble assez officiel. Les escrocs ont pris le temps d\u2019ajouter la v\u00e9ritable adresse d\u2019un b\u00e2timent o\u00f9 le cabinet d\u2019avocats qui repr\u00e9sente le plaignant est suppos\u00e9 se trouver.<\/p>\n

\u00a0<\/p>\n

\"\"<\/a>

Immeuble dans le centre-ville d\u2019Austin, Texas, o\u00f9 le cabinet d\u2019avocats se trouverait<\/p><\/div>\n

\u00a0<\/strong><\/p>\n

Les noms de domaine dans les adresse de l\u2019exp\u00e9diteur ajoutent plus de cr\u00e9dibilit\u00e9 gr\u00e2ce \u00e0 l\u2019utilisation de mots qui font peur comme \u00ab\u00a0loi\u00a0\u00bb ou \u00ab\u00a0juridique\u00a0\u00bb. De plus, les cybercriminels ne se limitent pas \u00e0 un seul endroit et ne cessent d\u2019enregistrer de nouveaux domaines avec des noms tout aussi effrayants.<\/p>\n

\u00a0<\/p>\n

Jusqu\u2019o\u00f9 \u00e7a peut aller ?<\/h2>\n

De toute \u00e9vidence, l\u2019objectif des cybercriminels est de convaincre la victime d\u2019ajouter \u00e0 la page \u00a0\u00bb\u00a0coupable\u00a0\u00a0\u00bb un lien retour vers le site mentionn\u00e9 dans le message. Il s\u2019agit probablement d\u2019une optimisation douteuse des moteurs de recherche\u00a0: plus ils arrivent \u00e0 convaincre de propri\u00e9taires de sites l\u00e9gitimes \u00e0 h\u00e9berger leurs liens, plus les sites des clients qu\u2019ils promeuvent vont rapidement appara\u00eetre dans les premiers r\u00e9sultats de recherche.<\/p>\n

\u00a0<\/p>\n

Vous vous demandez s\u00fbrement ce qu\u2019il y a de mal\u00a0?! Nous vous en disons plus\u00a0:<\/p>\n