Phishing : Le typosquatting toujours autant utilisé par les cybercriminels

0
110

Alors que le phishing ou hameçonnage fait toujours autant de victimes sur Internet, le phénomène du « typosquatting » reste toujours une technique en vogue très prisée des cybercriminels pour tromper les potentielles victimes.

Le typosquatting n’est pas nouveau mais revient en force !

Que signifie le consiste le “typosquatting” ou “typosquattage” ? Tout simplement à exploiter des noms de sites très connus et visités écrits de manière erronée (lettre manquante ou remplacée par un chiffre, etc). Une seule variante quasi invisible à l’œil de l’internaute peut suffire à le rediriger de manière tout à fait transparente vers un site malveillant dédié au phishing !

Une campagne de phishing ne coûte pas très cher aujourd’hui pour un pirate informatique, et est très simple à réaliser. Cerise sur le gâteau, les gains potentiellement générés par la cyberattaque sont élevés ! Du coup, la technique a énormément de succès… Même s’il est parfois encore méconnu, le typosquatting est l’une des techniques les plus efficaces, facile et pas chère pour maximiser les gains.

Dans un rapport publié lundi 5 février, la société de sécurité informatique Menlo Security met en avant ce phénomène dangereux qui trompe beaucoup d’internautes trop confiants. Le « typosquatting » exploite en effet les fautes de frappe sur les noms de domaines populaires, ce qui permet à moindre frais de rediriger les internautes vers des sites Web clonés malveillants. Dès l’instant ou la victime va saisir ses identifiants sur ce support appartenant à un pirate, il livrera à ce dernier tous ses précieux accès !

Pour arriver à ses fins, le cybercriminel va réserver une multitude de noms de domaines ressemblants à des sites Web très connus et très visités. Ainsi, la différence sera minime, comme par exemple l’orthographe ou l’extension du domaine.

Une fois l’internaute tombé dans le piège contre sa volonté et redirigé vers le site malveillant, tout est possible pour le cybercriminel à l’origine de l’attaque : générer des revenus publicitaires, collecter les identifiants de la victime s’il les saisis ou encore procéder au téléchargement de malwares. Dans les plupart des cas, ce sont les identifiants qui sont clairement la cible de ce genre d’attaque.

Facebook ou Google constituent des cibles prioritaires, avec les plus importants sites e-commerces (Amazon par exemple). Mais aussi les sites de banques ou encore des administrations. De manière générale, plus les sites représentent un haut niveau de confiance, plus ils seront parfaits pour le typosquatting.

19% des sites malveillants ayant attiré des internautes égarés ont ainsi été classés dans la catégorie site de confiance, d’après le rapport de Menlo Security pour l’année 2017. Pour réduire le phénomène, les géants du Net ont procédés à divers achats de noms de domaines mal orthographiés, relativement proche des leurs dans le but d’empêcher leur réservation par les cybercriminels.

Comme le relève Le Figaro, sur les 100 000 sites Web les plus populaires répertoriés par Alexa, 42% utilisent des logiciels obsolètes non mis à jour, sont utilisés pour distribuer des logiciels malveillants ou ont souffert d’une faille de sécurité ces douze derniers mois. En France, cette proportion s’élève à 38%.