Agence web » Actualités du digital » Qu’est-ce que le typosquattage et comment les fraudeurs l’utilisent-ils? –

Qu’est-ce que le typosquattage et comment les fraudeurs l’utilisent-ils? –

Shutterstock / enterlinedesign

Une erreur de frappe et les typosquatteurs pourraient vous surprendre. Cela peut ressembler à un thriller cyberpunk, mais c’est une véritable menace pour la cybersécurité. Nous vous expliquons ce que c’est et comment vous protéger.

Qu’est-ce que le typosquatting?

Typosquatting utilise des noms de domaine modifiés ou mal orthographiés pour inciter les utilisateurs à visiter des sites Web frauduleux. Les acteurs de la menace disposent de plusieurs techniques de typosquattage différentes. Bien sûr, ils profitent tous aux criminels et fraudent quelqu’un d’autre. Que quelqu’un d’autre puisse être des visiteurs du site Web ou les propriétaires du site Web.

L’enregistrement de nom de domaine est au cœur du typosquatting. Les acteurs de la menace enregistrent des noms de domaine qui sont très proches du vrai nom de domaine qu’ils usurpent, ou ils incorporent le nom authentique et y ajoutent des éléments. Si un nom de domaine n’est pas déjà enregistré, vous pouvez l’enregistrer. C’est si simple.

S’il peut être démontré que l’enregistrement incorpore le nom, le produit ou la marque d’une autre société et est susceptible de tromper le public ou de pénaliser la véritable organisation, la propriété peut être contestée. Mais cela se produit après l’enregistrement.

Le typosquatting est différent du cybersquattage. Les cybersquatteurs enregistrent des domaines dont ils savent ou espèrent que d’autres organisations auront besoin à l’avenir. Les noms de domaine ne sont pas mal orthographiés, adaptés ou trompeurs. Ce sont des noms de domaine normaux pour lesquels les cybersquatteurs prédisent un besoin à venir.

Par exemple, s’ils apprennent qu’un studio adapte un livre pour l’écran, ils peuvent enregistrer un domaine au nom du livre. Si le studio souhaite créer un site Web pour son film, il trouvera que le nom est déjà enregistré. Ils devront marchander avec le cybersquatter pour l’acheter ou intenter une action en justice.

Parfois, cela arrive accidentellement. Un cas célèbre impliquait un entrepreneur appelé Uzi Nissan. Dans les années 1980, plusieurs entreprises portent son nom. Il a enregistré le domaine nissan.com en 1997, pour sa société de support informatique. Après que Datsun ait changé son nom pour Nissan, ils ont intenté une action contre Uzi Nissan, invoquant une contrefaçon de marque et une dilution de la marque, et une poursuite de 10 millions de dollars. La querelle juridique a duré huit ans. Il a finalement été réglé en 2007, en faveur de M. Nissan, mais la lutte contre l’affaire lui a coûté 3 millions de dollars. Nissan Motors utilise actuellement le nom de domaine nissanusa.com.

Le typosquattage est classé comme une forme d’ingénierie sociale car il repose sur deux traits humains.

Comment fonctionne le typosquattage

Une attaque de typosquattage dépend de l’un des deux traits humains. La première est que les gens saisissent mal un nom de domaine. L’autre est que les gens lisent un nom de domaine et voient ce qu’ils s’attendent à voir.

Attraper des fautes de frappe

Les gens se trompent, c’est facile à faire. Les cybercriminels en tirent parti en enregistrant des noms de domaine qui sont des fautes d’orthographe courantes de noms de domaine authentiques. Chaque personne qui saisit mal le nom de domaine d’une manière qui correspond à votre nom de domaine mal orthographié arrivera sur votre site Web, pas sur le site Web authentique. Les cybercriminels enregistrent souvent toute une gamme de noms de domaine, capturant de nombreuses variations dans l’orthographe du véritable nom de domaine.

Ce piège fonctionne car à moins que l’ordinateur ne rejette ce que vous venez de taper, vous ne savez pas que vous avez fait une erreur de frappe. Si vous ne remarquez pas que vous avez tapé « amzon.com » au lieu de « amazon.com » et que vous êtes redirigé vers un site Web qui ressemble à la page de destination Amazon, vous risquez de croire que vous êtes sur le vrai Site Web d’Amazon.

Un site Web de typosquattage peut profiter aux typosquatteurs de nombreuses façons. Cela pourrait:

  • Imiter une page de connexion: Il récoltera les identifiants de connexion et d’autres données personnelles.
  • Installer des extensions de navigateur malveillantes: Il peut installer des extensions malveillantes telles que des enregistreurs de frappe ou des logiciels publicitaires dans votre navigateur.
  • Télécharger des logiciels malveillants: Des logiciels malveillants tels que des chevaux de Troie d’accès à distance ou des enregistreurs de frappe peuvent être installés sur votre ordinateur.
  • Rediriger le trafic vers les concurrents: Les gens peuvent être redirigés vers le site Web d’un concurrent.
  • Fraude d’affiliation: Le faux site Web peut rediriger le trafic vers des sites Web avec lesquels les fauteurs de frappe ont un accord d’affiliation. Les sites Web dotés de programmes d’affiliation récompensent les partenaires qui leur envoient du trafic. Les typosquatteurs sont payés un petit montant chaque fois qu’ils redirigent quelqu’un vers le site Web affilié. Ils enregistrent une multitude de noms de domaine, chacun basé sur le nom de domaine authentique du site Web, avec une faute d’orthographe différente. Le simple fait de le rediriger vers le site Web authentique rapporte de l’argent aux fauteurs de frappe.
  • Page de téléchargement Mimics: Les sites Web de typosquattage peuvent imiter des sites de téléchargement de logiciels, tels que des projets open source. Les visiteurs du site Web téléchargent des versions corrompues de bibliothèques de logiciels et de boîtes à outils de développement au lieu de la réalité. Les boîtes à outils et les bibliothèques frauduleuses sont utilisées dans le développement des propres produits des victimes, en les transformant en un outil de distribution pour les chevaux de Troie, les logiciels malveillants et les portes dérobées des acteurs de la menace.
  • Promouvoir une idéologie: Le site Web de typosquattage peut présenter l’organisation réelle d’une manière défavorable, trompeuse ou embarrassante. Cela se prête au hacktivisme.
  • Extorsion: Les typosquatteurs peuvent proposer de vendre le nom de domaine typosquatté au véritable propriétaire du nom de domaine.

Création de liens similaires

L’autre forme de typosquattage consiste à enregistrer des noms de domaine qui sont visuellement similaires au vrai nom de domaine. Ceux-ci sont utilisés dans les liens des campagnes de phishing par e-mail.

Le faux nom de domaine doit ressembler au nom de domaine authentique, il est donc construit avec soin pour passer un rapide coup d’œil. Les types de trucs utilisés par les typosquatteurs sont:

  • Lettres mimiques: Combinaison de lettres ou de chiffres pour ressembler à d’autres lettres. Si vous le lisez en survolant, «rnicrosoft.com» ressemble à «microsoft.com» et «apqle.com» ressemble à «apple.com».
  • Insérer des caractères étrangers: C’est une manière plus subtile d’imiter les lettres, avec le nom imposant d’attaques d’homographes IDN. Les caractères comme les lettres grecques alpha «α» et oméga «ω» sont difficiles à repérer dans un nom de domaine de typosquattage. Si vous ne le saviez pas à l’avance, ces deux liens ne soulèveraient probablement aucun soupçon:
    • cloudsαvvyit.com: Ce n’est pas un «a» dans «savvy».
    • hoωtogeek.com: Ce n’est pas un «w» dans «comment».
  • Mauvais TLD: Le domaine de premier niveau est peut-être incorrect. Les noms de domaine comme «cloudsavvyit.org» ou «cloudsavvyit.net» sont convaincants car il n’y a pas de personnages drôles et tout est correctement orthographié.
  • Ajouter des mots: Les mots liés au contenu du site authentique peuvent être utilisés pour masquer les noms de domaine de typosquattage: «technews-howtogeek.com».
  • Suppression de lettres: Un nom de domaine peut être subtilement découpé pour qu’il ressemble toujours à un nom de domaine réalisable: « cloudsavvy.com ». Le «il» manque.
  • Ajouter des périodes: L’ajout de périodes pour fractionner le nom de domaine est une autre modification facile qui peut ne pas être repérée. Les liens sont souvent soulignés. Cela rend plus difficile la détection des périodes insérées: « cloud.savvyit.com ».
  • Suppression de périodes: Enregistrer un site comme «wwwhowtogeek.com» peut tromper les gens en cliquant sur un lien> Il a tous les composants attendus, il manque juste un point.

Ces liens sont particulièrement efficaces dans les campagnes de phishing car ils passent l’un des tests recommandés. On demande souvent au personnel de placer le pointeur de la souris sur un lien dans un e-mail avant de cliquer dessus. Une info-bulle ou une autre notification à l’écran leur montrera la destination du lien. Si cela correspond au contenu de l’e-mail et au libellé du lien, il est probable qu’il soit digne de confiance.

Comment protéger votre organisation

Vous pourriez déjà être victime de typosquattage. Vous pouvez utiliser dnstwister.report pour vérifier.

Vous pouvez enregistrer vous-même des noms de domaine de typosquattage de manière préventive pour empêcher d’autres personnes de pouvoir utiliser ces noms contre vous.

Certains fournisseurs de services Internet fournissent une protection contre les typosquatting dans le cadre de leurs services. si un utilisateur de votre organisation épelle mal un nom de domaine commun ou clique sur un nom de domaine similaire dans un lien, il ne pourra pas se connecter au site. Une page d’avertissement leur dira pourquoi.

Gardez un œil sur les chiffres du trafic sur le site Web. S’il baisse soudainement, cela peut indiquer qu’une partie de votre trafic est détournée vers un site de typosquattage.

Envisagez de configurer et d’exécuter votre propre serveur interne de système de noms de domaine.

Les gestionnaires de mots de passe ne proposeront pas de saisir les informations de connexion à moins qu’ils ne se trouvent sur le domaine authentique. Les sites Web de typosquattage ne les inciteront pas à se connecter.

La sensibilisation est également une grande partie de la solution. Le fait de savoir que ces pièges existent vous aide à les repérer, alors n’oubliez pas de mettre à jour votre personnel.

★★★★★