Lutter contre les domaines malveillants et le typosquatting

Les domaines malveillants sont des domaines qui semblent authentiques mais sont déguisés par des attaquants pour voler des informations personnelles sensibles et des données à des victimes sans méfiance. Ce type de crime utilise généralement des techniques de « typosquattage », qui reposent sur la surveillance de l’utilisateur.

Les domaines semblent presque identiques à la réalité, mais utilisent des orthographes mineures et modifiées dans l’URL pour éviter la détection de leur nature frauduleuse.

Une fois volées, les données peuvent ensuite être vendues en ligne pour plusieurs activités malveillantes, mais sont particulièrement utiles pour les futures tentatives de phishing et autres activités frauduleuses.

TechRadar Pro a discuté avec David Sygula, analyste principal de la cybersécurité, CyberAngel pour expliquer pourquoi il est temps d’une réponse plus coordonnée des bureaux d’enregistrement de domaines, des FAI, des fournisseurs de sécurité et des entreprises pour aider à supprimer ces domaines rapidement et efficacement.

À quoi ressemble un domaine malveillant et comment les victimes sont-elles dupées ?

À quoi ressemble un domaine malveillant et comment les victimes sont-elles dupées ?

L’apparition d’un domaine malveillant dépend des compétences de l’acteur de la menace, mais cela peut varier d’une très mauvaise réplique à une copie si parfaite qu’il est difficile de faire la différence. Les pièges courants incluent le cybersquattage, lorsqu’une personne enregistre, utilise ou vend un nom de domaine de mauvaise foi avec l’intention de profiter de la marque de quelqu’un d’autre. Ces domaines similaires sont conçus pour tromper l’œil humain, par exemple en remplaçant une lettre qui peut passer inaperçue, de sorte que « connexion bancaire » pourrait devenir « connexion bancaire ». Les acteurs menaçants peuvent également supprimer ou ajouter des caractères pour un effet similaire, « bank-conect », ou remplacer deux lettres qui se ressemblent, « bank-connedion ».

A lire aussi :   Les offres Apple Mac Mini M1 atteignent les prix les plus bas jamais enregistrés aux États-Unis et au Royaume-Uni

Les victimes sont souvent dupées car elles ne font pas attention au nom de domaine qui se trouve devant elles, qu’il s’agisse d’un site Web qu’elles visitent ou d’un e-mail qu’elles reçoivent. Au mieux, nous apercevons le domaine, traitons quelques lettres qui le composent, et nous prenons cela pour la vérité. Compte tenu du nombre d’e-mails reçus par un travailleur moyen ou de sites Web visités en une journée, il est facile de comprendre pourquoi ces oublis se produisent.

Il ne suffit plus de simplement regarder le lien sur lequel on clique. Les progrès récents des navigateurs Web signifient que de nouveaux caractères peuvent désormais être utilisés dans les noms de domaine, grâce à l’inclusion de l’encodage de caractères Punycode. En conséquence, un « a » minuscule est indiscernable du caractère cyrillique pour « a ». Les individus doivent vérifier les URL dans la barre de navigation de leur navigateur pour mieux comprendre si les sites Web sont suspects.

En plus des sosies de domaine, nous constatons également une augmentation des sous-domaines malveillants. Les auteurs de menaces commencent par enregistrer « myportal », puis créent des sous-domaines et finissent par créer des sites Web de phishing convaincants. Les criminels sont même capables d’écrire entièrement le nom de la marque. Cette technique est très efficace car elle tend à contourner les solutions de sécurité habituelles.

Quelles tendances observez-vous concernant l’utilisation des domaines malveillants ? Pourquoi sont-ils en hausse ?

Quelles tendances observez-vous concernant l'utilisation des domaines malveillants ? Pourquoi sont-ils en hausse ?

Se faire passer pour une entreprise n’a jamais été aussi facile. Toute personne mal intentionnée peut créer une copie d’un site Web ou enregistrer un domaine afin de tromper les clients, en quelques minutes. Selon l’Organisation mondiale de la propriété intellectuelle (OMPI), la pandémie de COVID-19 a alimenté une augmentation de la cybercriminalité, y compris des cas de cybersquattage.

Il existe différents types de techniques de cybersquattage criminel que nous observons régulièrement, à savoir le typosquattage, l’usurpation d’identité, le détournement de nom et le cybersquattage inversé. Toutes ces techniques cherchent à exploiter les utilisateurs qui négligent des détails mineurs, qu’il s’agisse de tirer parti des fautes d’orthographe dans le typosquattage ou de défiler derrière le nom d’un individu connu par le biais de détournement de nom.

A lire aussi :   Les meilleurs Tapis de course pliable

Nous avions l’habitude de voir des domaines malveillants pour l’usage presque exclusif du phishing, mais au fil des ans, nous avons vu un large éventail d’escroqueries. Aujourd’hui, les domaines malveillants sont largement utilisés dans la fraude par e-mail. Un exemple courant est lorsqu’un employé reçoit un e-mail de son patron mais ne reconnaît pas les lettres inversées dans le nom de domaine, ce qui révèle qu’il est faux. Nous avons également des cas où des cybercriminels enregistrent une version similaire du site Web d’une entreprise, attirent des personnes et écrivent du contenu qui nuira à la réputation de l’entreprise.

Quel est l’impact, comment cela affecte-t-il les gens?

Quel est l'impact, comment cela affecte-t-il les gens?

Les domaines frauduleux nuisent à une entreprise en trompant les clients, en diminuant la confiance et la réputation et en réduisant les revenus. Cependant, de nombreux propriétaires de marques ne connaissent pas les domaines trompeurs qui existent pour leurs produits et services. La plupart du temps, l’objectif final des acteurs malveillants est soit de voler de l’argent – directement ou par le vol d’informations d’identification – soit de faire perdre de l’argent à une entreprise car cela nuit à la réputation ou détourne des clients.

Mais il peut également être utilisé pour voler des informations sur l’entreprise, par exemple dans les cas où un cybercriminel agit comme intermédiaire entre une entreprise et son fournisseur. Les deux parties ne sont pas au courant, mais elles pourraient contacter un cybercriminel, qui transmet simplement l’e-mail mot pour mot, mais chaque partie ne s’en rend pas compte – elles pensent qu’elles correspondent directement. Les utilisateurs, côté victimes ou cibles, sont directement impactés par ce genre d’arnaque.

A lire aussi :   Resident Evil Village se terminant expliqué: un regard rempli de spoilers sur ce que tout cela signifie

Que peut-on faire pour minimiser le problème des enregistrements de domaines malveillants ?

Une solution peut consister à acheter de manière proactive des domaines similaires, afin que les organisations les réservent avant les cybercriminels. Cependant, il s’agit d’une tâche sans fin – il existe des entreprises qui ont enregistré des milliers de domaines, mais chaque jour de nouveaux sont falsifiés. Les entreprises doivent disposer d’une solution de cybersécurité qui empêche les noms de domaine frauduleux, en détectant automatiquement leur création avant qu’elle ne soit utilisée de manière malveillante, en particulier lorsqu’il s’agit de sous-domaines. L’apprentissage automatique peut être utilisé pour identifier les fuites de données sensibles, y compris les domaines piratés.

Des ordinateurs malveillants peuvent se placer entre un individu et un serveur, interceptant leurs communications, notamment lorsqu’ils utilisent le Wi-Fi public. Pour éviter que cela ne se produise, les individus doivent utiliser une connexion sécurisée pour s’assurer que le serveur avec lequel ils communiquent est le serveur auquel ils souhaitent réellement envoyer des données. HTTPS est un protocole de communication sécurisé qui vérifie que vous communiquez avec le bon serveur en utilisant des clés de chiffrement asymétriques.

Comme dans la plupart des domaines de la cybersécurité, les humains sont le maillon le plus faible. L’élément humain ne doit donc pas être négligé, car c’est exactement ce que ciblent ces escroqueries. Les entreprises doivent investir dans des programmes de formation pour s’assurer que tous les individus comprennent les risques et comment repérer ces parodies malveillantes. Il ne suffit pas de se fier uniquement aux solutions de sécurité mises en œuvre, car les acteurs de la menace gagnent en confiance et en sophistication chaque jour.

Sources :

Confidentialite - Conditions generales - Contact - Publicites - Plan du site - Sitemap