Exclusif : Le site officiel de la commune de Lavernose-Lacasse utilisée par un pirate dans une escroquerie à l´encontre des clients de Paypal.
Le site Paypal, filiale bancaire d'eBay, est l´une des premières cibles des adeptes du phishing, l'hameçonnage d'informations comme les identifiants de connexion.
Depuis quelques heures, le site officiel de la commune de Lavernose-Lacasse [ville-lavernose-lacasse .fr], village de 2.561 habitants dans le département de la Haute-Garonne, dans le sud de la France, est utilisé par un escroc comme réceptacle. Bref, il fallait oser, le pirate ne sait pas gêné.
Si d'autres cas de ce type se produisent à l'avenir (et cela se reproduira forcément), il faut peut-être faire la distinction entre (liste non exhaustive) :
- Un site géré au mieux par une mairie, plus ou moins grande, avec quelqu'un qui joue au webmestre mais n'a pas de qualification particulère si ce n'est d'être "le Mr Informatique" du village, et il y en a beaucoup. Dans ce cas, compréhensible et "humain", souvent un problème de moyens et la municipalité n'envisage même pas que le site de sa (petite) commune puisse intéresser un "hacker".
- Un site réellement géré par une grande mairie avec une équipe informatique, des compétences, etc... Ici, c'est fort dommage, et cela servira de leçon.
- Un site externalisé, conçu et géré par une Web Agency qui a vaguement entendu le mot sécurité quelque part. Dans ce dernier cas, c'est anormal et peut-être une cause de rupture de la prestation avec la Web Agency ou l'hébergeur si un dépot de plainte est réalisé.
Dans tous les cas, le CERTA poussera à ce qu'une soit déposée