Typosquatting : une tendance en hausse chez les cybercriminels

Le par  |  6 commentaire(s)
Cybermenaces

La société informatique Menlo Security attire l'attention sur la montée en puissance d'un phénomène assez méconnu sur la toile : le "typosquatting", une technique dérivée du phishing qui se montre particulièrement rentable pour les cybercriminels.

Tout le monde connait aujourd'hui, ou presque, le phishing ou hameçonnage. Dans ce type d'attaque, la victime reçoit un email émanant soi-disant d'un prestataire de confiance (état, FAI, fournisseur d'électricité, grande marque, magasin...) lui indiquant avoir besoin de mettre à jour ses coordonnées ou nécessiter une connexion pour un remboursement... Un lien glissé dans l'email renvoie alors vers le site en question et une page d'identification, ou du moins, le site a l'apparence du site officiel pour lequel il se fait passer, puisqu'en réalité il s'agit d'un clone visant à récupérer les données de l'utilisateur.

hacker

Peu d'utilisateurs connaissent pourtant une variante bien plus sournoise baptisée Typosquatting ou Typosquattage.

Concrètement, la technique est presque identique au phishing et mise sur un faux site reprenant les couleurs et habillages d'une entité réelle et de confiance. Sauf qu'à défaut d'être communiqué par email sous la forme de lien, il s'agit surtout de miser sur les fautes de frappe des utilisateurs lorsqu'ils renseignent les adresses.

Concrètement, les pirates réservent des noms de domaine avec des fautes d'orthographe dans l'URL. On peut ainsi imagine que Facebook.com devient Facebok.com ou impots.gouv.fr devient impot.gouv.fr (sans le S). La variante fonctionne aussi en changeant l'extension en FR pour du .COM ou autre...

hacker

Une fois l'utilisateur piégé et amené sur ce genre de site, plusieurs options sont possibles. D'une part, le site peut simplement profiter des connexions pour réaliser du bénéfice avec la diffusion de publicité. Mais dans la plupart des cas, ce sont les données personnelles qui sont ciblées, on peut ainsi voir des scripts automatisant l'installation de malwares ou plus globalement la mise en place d'une attaque de type phishing pure et dure : profiter d'un clone de site pour inviter les utilisateurs à communiquer leurs identifiants.

Ce sont les sites qui ont le plus de succès sur la toile qui font aujourd'hui l'objet de ce type d'attaque ce qui fait qu'Amazon et Facebook ont déjà racheté une foule de noms de domaine approchants à leur site original.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1999029
Très intéressant, merci.
Je pense qu'une recherche Google mettra en avant le bon typo avec son pageranking.
Il faut vraiment former les gens à tous ces types d'attaques.
Le #1999031
L'article est illustré par un cadenas. Est-ce que celui que je vois à droite de l'URL dans Chrome permet toujours d'indiquer que c'est le vrai site ?
Le #1999038
billgatesanonym a écrit :

L'article est illustré par un cadenas. Est-ce que celui que je vois à droite de l'URL dans Chrome permet toujours d'indiquer que c'est le vrai site ?


si tu vas sur "gogle.fr" et que le site est légitime et utilise le ssl .normalement tu as le cadenas .
le cadenas est là pour faire le lien entre l'url et le site visité via un certificat.
C'est ce que j'ai compris.
Donc tu crées un nom de site approchant un site cible tu achètes un certificat pour l'url créée .tu fais le site en ssl . et tu as un magnifique cadenas.
Le #1999041
jacob13 a écrit :

billgatesanonym a écrit :

L'article est illustré par un cadenas. Est-ce que celui que je vois à droite de l'URL dans Chrome permet toujours d'indiquer que c'est le vrai site ?


si tu vas sur "gogle.fr" et que le site est légitime et utilise le ssl .normalement tu as le cadenas .
le cadenas est là pour faire le lien entre l'url et le site visité via un certificat.
C'est ce que j'ai compris.
Donc tu crées un nom de site approchant un site cible tu achètes un certificat pour l'url créée .tu fais le site en ssl . et tu as un magnifique cadenas.


Oui le cadenas signifie que le contenu est chiffré avec un certificat valide, et non que le site est ce qu'il prétend être.
Le #1999066
Vous voulez dire que l'on ne peut pas payer les impôts en bitcoin, en fait ? Mince...
Le #1999077
Donc les Cybercriminels vont a la salle de sport faire du Squat tout en écrivant des typos ! Respect
Suivre les commentaires
Poster un commentaire
Anonyme