250 noms de domaines ont été déposés à la fin de ce mois d’août, usurpant les noms des services publics et d’entreprises populaires. Ces nouvelles adresses seront potentiellement utilisées pour des futures campagnes d’hameçonnage.

Une flopée de nom de domaines douteux ont été déposés en l’espace de quelques jours, probablement pour de futures campagnes de phishing. Le 20 août, 133 noms ont été achetés, usurpant le nom de services publics et d’entreprises connues telles que Leclerc, McDonalds, la Caisse d’Epargne, ou encore des sites pornographiques à l’instar de Jacquie et Michel. Les cybercriminels ne modifient généralement qu’une lettre pour tromper l’internaute, ou dédouble le préfixe « www » dans le nom. Exemple : « www.impot.gouv.fr » devient « www.wwwimpotsgouv.fr ».

Auparavant, 117 autres noms de domaines ont été déposés le 19 août dernier, toujours avec la même technique. Au total, c’est plus de 250 noms qui ont été achetés pour la fin août, relève Nicolas Pawlak, ingénieur civil de la défense et administrateur du blog d’alerte « Red Flags Domain ». Vous pouvez retrouver la liste complète sur son site.

Un exemple de noms de domaines frauduleux repérés par Nicolas Pawlak. // Source : Red Flag Domains
Un exemple de noms de domaines frauduleux repérés par Nicolas Pawlak. // Source : Red Flag Domains

De futurs sites malveillants en préparation

Les entreprises et institutions victimes peuvent signaler une utilisation frauduleuse d’un nom de domaine auprès de l’Afnic, l’office d’enregistrement désigné par l’État pour la gestion des noms de domaine en fr. Néanmoins, il faut prouver que ces sites ont été créés dans un objectif malveillant.

Les cybercriminels font appel à des développeurs pour reproduire à l’identique la plateforme qu’il compte usurper. Vous retrouverez ensuite ces sites ainsi que leur adresse malveillante dans des liens intégrés des mails de phishing, pensés pour vous piéger.

La majorité des noms ont été déposés auprès de l’entreprise allemande Key-System, une société qui gère déjà plus de 4 millions de noms de domaines. Impossible de vérifier chaque nom, individuellement puisque ce sont des milliers de nouvelles adresses qui sont créées chaque jour.

En attendant, de votre côté, pensez à jeter un coup d’œil à l’adresse du site que vous consultez, si celui-ci vous semble douteux.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !