Publié par UnderNews Actu - Télécharger l'application Android
ExpressVPN

L’enregistrement d’un nom de domaine est d’une facilité déconcertante : une simple connexion Internet suffit. Récemment, des utilisateurs ont reçu un e-mail qui semblait venir de Chronopost, leur annonçant l’arrivée de leur colis accompagné d’un lien.

Etude Proofpoint – Ce lien menait vers une page web Chronopost qui paraissait légitime mais qui avait pour seul but de dérober les informations personnelles des utilisateurs. Il existe des services permettant aux criminels qui n’ont pas de compétences en conception web de reproduire rapidement le site Web d’une marque sur leurs domaines, d’acheter des certificats de sécurité et même de falsifier la documentation de l’entreprise. L’humain reste de le maillon faible dans 99% des attaques, à l’aide de tactiques d’ingénierie sociale ils amènent les utilisateurs à penser que leurs domaines sont légitimes et dignes de confiance.

Les experts de Proofpoint détaillent dans le Rapport 2019 sur la fraude des noms de domaine, les dernières tendances ainsi que les tactiques utilisées par les cybercriminels.

Parmi les principales conclusions de ce rapport :

  • Il n’existe aucune preuve irréfutable qu’un site est frauduleux

Les domaines frauduleux utilisent les mêmes domaines de premier niveau (TLD – top-level domain), bureaux d’enregistrement et serveurs Web que les domaines légitimes. 52 % de tous les nouveaux enregistrements de domaines en 2018 ont utilisé le TLD .com (cf. visuel). Les domaines frauduleux se camouflent eux-mêmes. Un domaine auparavant inoffensif (ou inactif) peut rapidement devenir frauduleux s’il change de propriétaire.

  • La plupart des grandes entreprises sont touchées :

– 76 % ont trouvé des domaines « lookalike » (similaires) se faisant passer pour leur marque

– 96 % ont trouvé des correspondances exactes de leur nom de domaine de marque avec un TLD différent (par exemple, « .net » au lieu de « .com« )

– 85% des marques de vente ont trouvé des domaines vendant des produits contrefaits

  • Une porte ouverte pour les attaques par e-mails ciblées

Les chercheurs de Proofpoint ont également observé que pour 94% des clients de Proofpoint Digital Risk Protection, au moins un de leurs détecteurs de domaine frauduleux a été déclenché. Proofpoint a généralement observé de faibles volumes d’e-mails provenant de ces comptes, ce qui indique des attaques très ciblées et socialement conçues, telle que la corruption de messagerie d’entreprise (BEC).

  • La création de TLD : de nouvelles opportunités pour les cybercriminels

Enfin, les experts ont observé que les prix et la disponibilité des domaines semblent influencer le comportement des fraudeurs. Par exemple, lorsque le TLD .app a été lancé en mai 2018, les enregistrements frauduleux de domaines avec ce nouveau TLD ont atteint des sommets, les fraudeurs se sont précipités pour enregistrer des domaines ressemblant aux noms de marque avec le nouveau TLD. Un autre nouveau TLD lié à la technologie, .dev, a fait son entrée sur le marché le 28 février de cette année. Dans les deux semaines suivant son lancement, 30% des clients de Proofpoint Digital Risk Protection ont trouvé des domaines potentiellement frauduleux utilisant ce nouveau TLD avec leur nom de marque. 

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 4,00 sur 5)
Loading...

Mots clés : , , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.