Une enquête effectuée par le groupe de recherche Louvaniste iMinds-DistriNet met en avant un phénomène qui a gagné en ampleur ces dernières années et qui pourrait passer inaperçu s'il n'avait pas des conséquences bien réelles.
Ces sites misent sur les erreurs de frappes réalisées par les internautes pour les canaliser vers leurs propres services. Les typosquatteurs peuvent alors lancer de vastes campagnes de hameçonnage et tenter de récupérer des données personnelles (mails, login, adresses, coordonnées bancaires).
Dans les faits et selon l'étude du cabinet, la pratique la plus utilisée est l'utilisation d'un nom populaire pour renvoyer vers de la publicité et faire gonfler le trafic d'un site qui demande peu ou pas d'entretien, et qui au cumul, permet de générer de petites fortunes.
Les chercheurs de Louvaniste iMinds-Distrinet ont tracé plus de 17 000 sites Web de typopirates, dont la moitié n'appartient qu'à seulement quatre hosts. Selon l'étude, plus de 95% des 500 noms de domaine les plus populaires sont victimes de typosquatting.
Et le phénomène évolue rapidement, s'adaptant aux nouveaux noms de domaine ouverts partout dans le monde, dont le top 30 des nouvelles extensions de noms de domaine est disponible sur 1&1. L'objectif pour les pirates est de cumuler cybersquatting et typosquatting pour une rentabilité optimale.
Avec les nouveaux navigateurs et les moteurs de recherche intégrés assortis de la mise en mémoire des recherches, les utilisateurs tombent de moins en moins souvent dans le panneau. Reste qu'une infime partie du trafic mondial d'Internet suffit à générer des revenus colossaux pour ces sites qui ne coûtent rien.
Le cabinet d'étude recommande ainsi aux marques de se protéger de ces pratiques en réservant elles-mêmes les déclinaisons d'URL comprenant des fautes de frappe les plus à même d'être réalisées par les internautes.
"En mai 2013, Facebook a fait supprimer une centaine de noms de domaine typosquatting en recourant à une procédure judiciaire, alors qu'il aurait été beaucoup plus économique d'enregistrer ces domaines préalablement" confie Pieter Agten du journal de la KU Leuven. Notons qu'à eux seuls, l'Huffington Post, l'American Express et Bloomberg ont enregistré plus de 138 noms de domaine "défensifs" pour prévenir le typosquatting.
