Une flopée de nom de domaines douteux ont été déposés en l’espace de quelques jours, probablement pour de futures campagnes de phishing. Le 20 août, 133 noms ont été achetés, usurpant le nom de services publics et d’entreprises connues telles que Leclerc, McDonalds, la Caisse d’Epargne, ou encore des sites pornographiques à l’instar de Jacquie et Michel. Les cybercriminels ne modifient généralement qu’une lettre pour tromper l’internaute, ou dédouble le préfixe « www » dans le nom. Exemple : « www.impot.gouv.fr » devient « www.wwwimpotsgouv.fr ».
Auparavant, 117 autres noms de domaines ont été déposés le 19 août dernier, toujours avec la même technique. Au total, c’est plus de 250 noms qui ont été achetés pour la fin août, relève Nicolas Pawlak, ingénieur civil de la défense et administrateur du blog d’alerte « Red Flags Domain ». Vous pouvez retrouver la liste complète sur son site.
De futurs sites malveillants en préparation
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Les entreprises et institutions victimes peuvent signaler une utilisation frauduleuse d’un nom de domaine auprès de l’Afnic, l’office d’enregistrement désigné par l’État pour la gestion des noms de domaine en fr. Néanmoins, il faut prouver que ces sites ont été créés dans un objectif malveillant.
Les cybercriminels font appel à des développeurs pour reproduire à l’identique la plateforme qu’il compte usurper. Vous retrouverez ensuite ces sites ainsi que leur adresse malveillante dans des liens intégrés des mails de phishing, pensés pour vous piéger.
La majorité des noms ont été déposés auprès de l’entreprise allemande Key-System, une société qui gère déjà plus de 4 millions de noms de domaines. Impossible de vérifier chaque nom, individuellement puisque ce sont des milliers de nouvelles adresses qui sont créées chaque jour.
En attendant, de votre côté, pensez à jeter un coup d’œil à l’adresse du site que vous consultez, si celui-ci vous semble douteux.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !
