Aller au contenu

Attention au détournement de l’affaire Megaupload

Faux site Megaupload

Avant de faire un billet plus approfondi sur le dossier Megaupload, un petit billet d'alerte sur une campagne de manipulation en cours sur les réseaux sociaux. Une adresse IP est diffusée depuis le soir même de la fermeture de Megaupload en promettant le retour du site, avec des messages du genre:

si on remonte quelques heures plus tôt dans la recherche sur Twitter on trouvait d'ailleurs le 18 janvier un autre usage de cet IP: la diffusion d'informations sur la façon de regarder gratuitement sur Internet le match Real Madrid - FC Barcelone:

Dès que cette IP a commencé à circulé j'ai senti qu'il y avait certainement un piège là-derrière, tout simplement parce qu'on ne relance pas un service comme Megaupload derrière une simple adresse IP, étant donnée l'infrastructure complexe qu'il faut pour accepter des millions de visiteurs par jour.

Mon tweet de vendredi matin ...

Cela s'est confirmé un peu plus tard avec différents blogs qui soulignent les incohérences (cf sur le blog reflets.info). Dès hier, PC Inpact a obtenu une confirmation "officielle" (sur cette brève).

Pourquoi une adresse IP ?

En fait ce site est aussi accessible par un nom de domaine trompeur: megavideo.bz (comme on peut le lire sur ce site en langue espagnole), mais il aurait été rapidement filtré par Twitter et d'autres formes de filtres. En effet, lorsque vous postez une URL dans Twitter, elle est automatiquement remplacée par un service de redirection de Twitter (http://t.co/) qui leur permet de repérer et de bloquer les URL dangereuses (j'en parlais au mois de juillet ici-même).

Et il semble donc que, malheureusement, le filtre mis en place par Twitter ne fonctionne pas encore pour les adresses IP.

Conclusion

La version accessible aujourd'hui est tristounette:

Et pour cause, la première version de la page se contentait d'être un copier-coller du site original avec dans le code des liens vers les images et les scripts CSS (qui régissent la présentation) hébergés sur www-static.megaupload.com ... qui depuis a été débranché, vraisemblablement dans le cadre de l'enquête en cours. On note au passage les liens Facebook et Twitter qui incitent  rediffuser l'adresse et le message larmoyant qui avertit sur les risque de hameçonnage... (oui à quoi peut servir une telle audience ?).

La bonne résolution du jour que je vous recommande est donc: je ne retwitterai pas l'adresse IP du nouveau site de Megaupload (qui n'en est pas un).

5 thoughts on “Attention au détournement de l’affaire Megaupload

  1. O+O

    Merci Eric pour ce billet. Un simple whois présente également un autre site qui, je pense, a été préalablement piraté afin de mettre en place cette fausse page de Megaupload. - vu le serveur en carton face à la montée de charge.

    De plus, cette page qui a généré des milliers de visites possédait pendant ses premières - longues - heures, un beau bandeau publicitaire qui a, je pense, récolté beaucoup au créateur de la page.

    Répondre
  2. Ping : Actus Généralistes 2012 S03 | La Mare du Gof

  3. Duchesse Tendresse

    je m'abonne à votre site car je suis formatrice bénévole auprès de personnes retraitées et je suis de près les arnaques au Net !
    Votre site est une bonne chose pour ceux qui ne maîtrise pas le Net et qui se feraient facilement arnaquer !
    Bon dimanche !

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.