Typosquatting : un successeur du phishing ?
Auparavant, le phishing ou hameçonnage est la technique de piratage informatique la plus connue par tous et la plus utilisée par les cybercriminels. Aujourd’hui, une autre technique prend le relais. Il s’agit du typosquatting. D’après la société informatique Menlo Security, ce nouveau procédé est actuellement en pleine expansion.
Un petit rappel sur le phishing
Le phishing, également connu sous le nom d’hameçonnage, est une technique utilisée par les cybercriminels pour récupérer des données d’un utilisateur ciblé. Pour ce faire, le malfaiteur se prend pour un prestataire de confiance. Il peut se présenter comme étant un fournisseur d’électricité, un magasin, une grande marque de produits ou autres ou encore un fournisseur d’accès Internet. À sa victime, il envoie un email qui demande à cette dernière de mettre à jour ses coordonnées. Il peut également lui demander de se connecter sur un site piège pour pouvoir obtenir un remboursement. Pour avoir les différentes données qu’il souhaite avoir, le cybercriminel glisse un lien dans l’email qu’il envoie. Ce dernier revoie la victime dans le site de récupération de données. Pour ne pas faire douter la victime le site clone, le site dans lequel elle est redirigée est bien présenté et ressemble beaucoup au site officiel.
Le typosquatting,la nouvelle tendance des cybercriminels
Dernièrement, d’après les enquêtes réalisées par le groupe de recherche Louvaniste iMinds-DistriNet, le typosquatting ou typosquattage est la nouvelle forme de cyberattaque très tendance. C’est un procédé où des noms de domaines proches à une ou quelques lettres près d’une entreprise, d’une marque ou d’un site de renom sont réservés par un hacker. Puis ce dernier profite des erreurs de frappes faites par les internautes pour les attirer dans leurs sites et services. À titre illustratif, Facebook.com peut être tapé facebok.com. L’extension .FR peut être aussi remplacée par .COM ou par .NET. Dès que les victimes sont piégées, elles sont redirigées vers le site en question. Par la suite, les malfaiteurs lancent des campagnes d’hameçonnage pour arriver à leur fin : obtenir toutes les données dont ils sont besoins. Ces données peuvent être des coordonnées bancaires, une adresse email, des adresses ou un login.Le principe de base est presque le même que celui du phishing. La différence est que dans ce cas, aucun lien n’est envoyé à la victime.
Cette technique est plus efficace et rapide que ceux qui l’ont précédée. Elle touche jusqu’à 95 % des 500 noms de domaine les plus réputés. Le plus de cette attaque pour ses auteurs est le fait de passer inaperçu, mais d’engendrer des conséquences importantes. Elle est très rentable pour ses pratiquants. Jusqu’à présent cette pratique reste encore moins connue sur la toile. Voilà pourquoi, dernièrement, pour faire face à cela, Amazon et Facebook se sont déjà lancés dans le rachat d’un grand nombre de noms de domaine qui se rapprochent de leur site officiel.
Avec le temps, les techniques qu’utilisent les cybercriminels ne cessent d’évoluer. Ils font de plus en plus de victimes et gagnent plus d’argent.