Propriétaires de sites Joomla : attention aux démarchages abusifs

Ces derniers jours, plusieurs de nos clients nous ont signalé avoir reçu des e-mails non sollicités et alarmistes, intitulés « Message de sécurité » et adressés par « Support Joomla » (contact@support-joomla.com).

Malgré les apparences, ces messages ne proviennent absolument pas de Joomla mais d'une société aux pratiques commerciales douteuses qui essaie de tirer profit de la confusion provoquée par une récente publication de l'ICANN, dans le but de vendre ses prestations.

Cette société n'en est effectivement pas à son coup d'essai, puisqu'elle a déjà été montrée du doigt par de nombreux prestataires Joomla pour avoir démarché leurs clients au prétexte de failles de sécurité en réalité inexistantes. En témoignent notamment le site de l'AFUJ (Association Francophone des utilisateurs de Joomla!), et même la propre page Facebook de cette société !

Il est important de signaler que pour chacune de ces campagnes de spam, les e-mails sont envoyés en vrac sans que la moindre étude de la sécurité des sites visés ait été réalisée . La seule condition pour recevoir ce message semble être de disposer d'un site Joomla, la société en question s'étant très probablement constitué une base de données sur la base de cet unique critère.

Voici le message complet envoyé par nos « confrères » :

Bonjour,

Vu l'ampleur de l'attaque en cours, nous pensons qu'il est très impotrtant (SIC) de vous en informer.

Une vague d'attaques informatiques sans précédent ciblant l'organisme international ICANN,est en cours.

L'ICANN est l'organisme qui gère tous les noms de domaines dans le monde, donc TOUS les sites internet sont potentiellement la cible des hackeurs.

Le mode opérétoire (SIC) permet à un attaquant de se substituer à un site légitime et voler ainsi les identifiants, mots de passe, adresse mail et autres informations personnelles de personnes s'y connectant.

Voici un rappel des préconisations élémentaires à respecter lorsque vous accédez à tout site Internet :

  • Vérifiez la présence d'un cadenas dans la barre en haut à gauche de la page du navigateur
  • Ne poursuivez pas la navigation si un message vous indique que le certificat du site visité n'est pas valide. Cette information peut vous être affichée de différentes manières, comme par exemple :
    • « Non sécurisé » dans la barre en haut à gauche du navigateur ;
    • « Votre connexion n'est pas privée » ;
    • « Echec de la connexion sécurisée ».

Nous restons à votre disposition du lundi au vendredi de 9h00 à 17h00 au 09 ** ** ** **.

Nous vous remercions de votre confiance et à très bientôt sur www.***-france.com

Cordialement,

Les équipes du groupe *** FRANCE SERVICES

A propos de *** France Services

Au travers de ses deux centres de compétences dédiées aux CMS JOOMLA et au CMS WORDPRESS, nos équipes vous proposent l'ensemble des services vous permettant une communication numérique efficiente.

Ce message étant envoyé par un automate, merci de ne pas y répondre directement puisque votre message ne pourrait être pris en compte.

Notez que l'opération de vérification décrite dans l'e-mail permet simplement de s'assurer qu'un site internet est protégé par un certificat SSL, ce qui n'est pas du tout l'objet du récent communiqué de l'ICANN, qui porte sur la protection des noms de domaine par DNSSEC.
Il parait donc évident que cette société veut simplement profiter d'un éventuel climat de panique pour vendre des prestations, fussent-elles inadaptées.

Si vous recevez ce message, ou tout autre message similaire provenant de l'adresse e-mail contact@support-joomla.com, nous vous recommandons donc de ne surtout pas contacter cette société.
Si vous souhaitez obtenir des précisions sur la sécurité de votre site, adressez-vous plutôt à votre prestataire habituel qui saura certainement mieux vous répondre, et assurément de manière moins intéressée.

Pour finir, il nous semble important de préciser qu'il n'existe pas de support officiel de Joomla, que ce soit par téléphone ou par e-mail. Les seules sources d'informations officielles relatives à Joomla sont le site joomla.org, voire joomla.fr, le site de la communauté française Joomla.

Commentaire 0

NOTE IMPORTANTE - Le support n'est pas assuré par le biais des commentaires. Si vous recherchez de l'assistance, merci dans un premier temps de consulter le forum dédié aux extensions puis au besoin de vous connecter sur le support en ligne où vos questions trouveront réponse généralement dans l'heure qui suit.

Merci pour votre compréhension.

Laissez un commentaire

Attention : Si vous disposez d'un compte utilisateur, veuillez vous connecter avant de poster un nouveau commentaire.