Attention au typosquatting : vous n’êtes pas sur le bon site web !

Faites attention la prochaine fois que vous essayez de visiter un site internet en tapant tout simplement l’URL dans la barre d’adresse de votre navigateur. En effet, il se peut que vous arriviez sur un site web hébergeant des annonces pour des produits scams, ou pire encore, sur un site web conçu pour l’hameçonnage ou l’hébergement de malwares.

Le “typosquatting” est l’action menée par un cybercriminel ou un scammer, qui enregistre un nom de domaine mal orthographié (comme par exemple faceboook, ou bien goggle), dans l’espoir de capturer le trafic émanant de ses sites officiels, et ce à des fins plus que malveillantes.

Dans le passé, nous avions mené une expérience pour comprendre l’étendue et la dangerosité du typosquatting, en testant toutes les possibilités de fautes d’orthographe ou d’erreurs de saisie basées sur seulement 1 caractère, et ce pour 6 noms de domaine en .com : Facebook, Google, Twitter, Microsoft, Apple et à titre de comparaison, Sophos.

Nous avons découvert 1500 de ces sites internet enregistrés, avec 3 % d’entre eux que nous avons classé dans la catégorie cybercrime.

Malheureusement, le typosquatting s’étend bien au-delà de ces 6 noms de domaine étudiés. Ainsi des sites internet .com appartenant aux domaines de premier niveau, dénommés également .

A l’heure actuelle, il existe plus de 1200 TDLs qui ont été attribués par l’, l’organisation à but non lucratif responsable de gérer le système de noms des TLDs, ainsi que l’allocation des protocoles internet (IP), allant de .tv et .biz jusqu’à .XXX et .sucks.

De plus il existe 251 codes pays TDLs, représentant presque tous les pays et leurs extensions outre-mer sur terre.

Les experts de l’entreprise de cybersécurité Endgame, sont récemment tombés sur des typoquatteurs qui utilisaient le code pays d’Oman : .om, afin de transformer netflix.com en netflix.om.

Cette page aboutissait au final à une page avec une fenêtre pop-up, avertissant l’utilisateur sur la nécessité de mettre à jour Flash Player, une astuce utilisée par les cybercriminels pour duper les internautes et faciliter le téléchargement de malwares.

En poussant encore un peu plus les investigations, les experts de Endgame ont découvert des centaines de sites de typosquatting ciblant des organisions bien connues et utilisant le TLD .om, y ciblant les sites tels que Netflix, TripAdvisor, la BBC, Twitter, Hyatt et Panasonic.

Selon Endgame, “une grande majorité des noms de domaine .om enregistrés sont malveillants”, et ils reçoivent de plus “une quantité de trafic non négligeable”.

Un autre point important est que la plupart des marques parmi les plus populaires n’ont pas de domaine enregistré en .om, et sont par conséquent vulnérable vis à vis du typosquatting.

Endgame a également trouvé une poignée de scammers plutôt audacieux qui ont profité du fait que plusieurs sites internet vendaient des noms de domaines .om, avec comme seule contrainte d’identification un email valide.

Selon le , le typosquatting coûte cher aux entreprises et aux propriétaires de marques qui souhaitent payer afin de bloquer l’enregistrement de leur nom au niveau de centaines de nouveaux gTLDs. En effet la somme peut atteindre 330 000$ pour protéger leurs marques contre le typosquatting.

Le CADNA a déclaré que les protections légales étaient insuffisantes pour les propriétaires de marques, ou bien que des amendes suffisamment dissuasives faisaient défaut pour contenir les typosquatteurs.

Cependant, il existe une manière pour lutter contre le fléau du typosquatting, en le rendant tout simplement beaucoup moins profitable.

Evitez ainsi les domaines malveillants et nuisibles en marquant vos sites préférés comme favoris, et en utilisant les moteurs de recherche plutôt que la barre d’adresse.

Vous pouvez récupérer davantage d’astuces et de conseils en lisant cet article très instructif sur les sites de typosquatting et d’hameçonnage.

Vous pouvez également visionner la vidéo ci-dessous, qui vous donnera un aperçu global de notre rapport sur le typosquatting.

Suivre @SophosFrance
Billet inspiré de “Beware typosquatting – these are not the websites you’re looking for” par John Zorabedian de Naked Security
Partagez “Attention au typosquatting : vous n’êtes pas sur le bon site web !” avec http://wp.me/p2YJS1-2BM