Site icon Sophos News

Astuce de l’Avent #18 : Attention au typosquatting en tapant sur votre clavier !

Astuce de l’Avent #18 : Attention au typosquatting en tapant sur votre clavier !

Nous avions par le passé, aux abords des fêtes de fin d’année, programmé un ordinateur pour utiliser le web de manière imprudente.

Nous avions généré pour 6 noms de domaine connus, des erreurs d’orthographe dans l’écriture de ces derniers,  et nous les avions délibérément utilisés dans un navigateur.

Par exemple, au lieu de taper facebook.com dans la barre d’adresse, notre ordinateur avait sciemment essayé les orthographes voisines suivantes :

gacebook.com
hacebook.com
facebool.com
faceboom.com
faebook.com
fajcebook.com

…et ainsi de suite.

En testant toutes les combinaisons possibles, ou un seul caractère était changé, pour les noms de domaines suivants : Facebook, Google, Twitter, Microsoft, Apple et Sophos, nous avons généré 2249 noms de sites internet différents.

Parmi eux, de manière surprenante, 1502 sites web existaient et étaient actifs. Ils permettaient d’accéder à 14 495 URL qui contenaient des pages internet, du JavaScript, des images et bien plus encore.

Nous avons fait une capture d’écran de chaque page, après avoir laissé cette dernière se charger pendant 9 secondes.

Signalons tout de même que très peu d’entre elles avaient un rapport avec le site, le service, les produits de l’entreprise auquel le nom de domaine avait été emprunté.

Cette astuce est appelée typosquatting. Cette technique est similaire à des marchands ambulants vendant des contrefaçons en face d’un magasin de marque. La différence est qu’il est beaucoup plus difficile de se rendre compte qu’il s’agit d’une imposture.

En résumé : les fautes de frappes que vous commettez assez souvent, si elles sont faites au niveau de votre navigateur internet, elles peuvent alors vous amener où vous ne voulez pas aller, ou bien où vous ne voulez pas voir vos enfants aller.

Pendant les fêtes, soyez prudents en tappantt sur votre clavier !



Billet inspiré de “Advent tip #18: Avoid typosquatting – type carefully at Christmas!” par Paul Ducklin de Naked Security
Partagez “Astuce de l’Avent #18 : Attention au typosquatting en tapant sur votre clavier !” avec http://wp.me/p2YJS1-2kH

Exit mobile version