typosquatting

Les fautes de frappe détournées par les pirates informatiques via typosquatting

Pour ceux qui ne le connaissent pas encore, le « typosquatting » consiste à utiliser les coquilles des internautes afin de les réorienter vers des sites dangereux lire aussi Cyber-Squatting. Sachez que c’est assez facile pour les pirates de créer les cyberattaques les plus destructrices sur internet. La société Menlo Security, une société de sécurité informatique qui lutte contre la cybercriminalité, annonce les risques de ce phénomène peu connu et profitant de la confiance des internautes. Ce phénomène a été mentionné dans un rapport paru le 5 février dernier.

typosquatting

Typosquatting : ses particularités

Le « typosquatting » ou « typosquattage » profite des fautes de frappe des internautes pour les réorienter vers des reproductions de sites web célèbres. Or, ces sites sont pleins de pièges. Les pirates informatiques prennent donc la possession des noms de domaine pareils à ceux des sites qui sont souvent sollicités. La seule différence se trouve à la manière d’écrire d’une l’adresse ou à son extension, par exemple : .net ou .com. Dès l’atterrissage sur le site déjà piraté, les internautes verront une publicité qui va enrichir les pirates. Ce détour involontaire sera alors au profit de ces derniers. Ce piège pourrait amener l’appareil des internautes à télécharger automatiquement un logiciel malveillant.

typosquatting

Les buts du typosquattingg ?

Le typosquattting a comme but principal de rassembler les identifiants des visiteurs d’un site, affirme Amir Ben Efraim, PDG de Menlo et expert en cybersécurité. Si on baisse la garde, on pourrait se connecter sans le vouloir sur des sites qui ont la même apparence que Facebook ou Google. On pourrait aussi être entraîné à exposer soit son adresse mail soit son mot de passe. De ce fait, cela va entraîner la collecte d’informations personnelles en naviguant sur des sites. Ces derniers peuvent avoir la forme de réseaux sociaux, des services d’e-commerce ou d’organismes sanitaires.

typosquatting

La priorisation des sites de confiance

Cette manière d’agir est dédiée à l’ensemble des sites ayant de la notoriété et qui collectionne la majeure partie du trafic. Toujours selon Amir Ben Efraim, ce fait touche en grande partie Google, YouTube et Yahoo. Une telle manipulation n’est pas souvent facile à repérer. Selon ce même rapport, 19% des sites piratés embarquant des internautes perdus sont catégorisés parmi les « sites de confiance ». Le typosquatting est analysé par les grands sites web concernés. Pour le cas d’Amazon et de Google, ils ont réalisé un rachat des noms de domaine Amazone.com, amazn.com ou Googl.com pour s’en défendre.

 

Résultats de rapport

D’une manière générale, le rapport parle surtout des menaces existantes sur les sites web les plus utilisés par les internautes. D’après le classement d’Alexa, parmi les 100 000 sites web les plus célèbres, 42% emploient des logiciels démodés et non actualisés. Malheureusement, ces sites favorisent le dispatching de logiciels dangereux. Autrement dit, des logiciels qui ont été victimes d’un manque de sécurité pendant ces douze derniers mois. Pour le cas de la France, cette statistique compte jusqu’à 38%.

Un autre point négatif pour la récupération des emails

typosquatting

Actuellement, la popularité de typosquatting a beaucoup augmenté. Une sorte de déclinaison nommée « Doppelganger Domain » a été annoncée par les chercheurs en sécurité informatique de Godai Group. Comme on le sait déjà, une erreur de frappe entraîne l’utilisateur vers un nom de domaine. Il pense que ce nom est innocent mais c’est en réalité malveillant. Le Doppelganger stimule l’oubli d’un point lorsqu’on saisit un nom de domaine. Par exemple : un.exemple.com est remplacé par unexemple.com.

Ainsi, les chercheurs de Godai Group ont noté une trentaine de cas doppelganger trouvés dans les sociétés américaines les plus célèbres. En suivant son intuition, des personnes pourraient être tentées d’y expédier leurs emails involontairement. Le plus surprenant c’est qu’après six mois d’attente, ces chercheurs ont pu rassembler plus de 200 000 emails. Ce nombre équivaut à 20 Go de données en complément de tous types d’informations délicates. Ces informations peuvent être des secrets commerciaux, des mots de passe et bien d’autres encore.

typosquatting

Post Author: Tsiori - Info Digitale

Entrepreneur depuis 2014 et passionné par le SEO, les nouvelles technologies et l'informatique en général.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *