95 pour cent des 500 noms de domaine les plus populaires sont victimes de ‘typosquatting’, une cyber-attaque basée sur des erreurs de frappe lors de la saisie d’adresses web. Voilà ce qui ressort d’une enquête effectuée par le groupe de recherche louvaniste iMinds-DistriNet et par Stony Brook University.
Au moyen de noms de domaine basés sur de possibles variantes à cause de fautes de frappe, des ‘typosquatters’ profitent d’erreurs que les internautes commettent dans la saisie d’une adresse web. Voilà ce qu’on peut lire dans le Campuskrant, le journal de la KU Leuven.
Les ‘typosquatters’ peuvent par exemple lancer à tout instant une page d’hameçonnage (phishing) sur des noms de domaine qui diffèrent peu de ceux d’institutions financières. De l’enquête, il apparaît que la pratique la plus utilisée – représentant la moitié des cas – consiste à placer des publicités sur des sites factices.
Ils gagnent aussi de l’argent en insérant des messages du genre ‘achetez ceci sur Amazon’ et en empochant des commissions, lorsque quelqu’un mord à l’hameçon. Les chercheurs ont tracé plus de 17.000 sites web de typo-pirates, dont la moitié appartient à seulement quatre hosts.
Si les erreurs lors de la saisie d’adresses web ne sont peut-être pas très fréquentes, lorsqu’il s’agit de sites web populaires qui attirent des dizaines de milliers de visiteurs, voire plus par jour, un faible pourcentage d’entre elles suffit manifestement pour rapporter gros aux pirates.
Les enquêteurs invitent par conséquent les entreprises à se protéger contre ces pratiques en enregistrant elles-mêmes des noms de domaine avec des fautes de frappe. Seule la moitié des sites examinés le faisait. ‘En mai 2013, Facebook a fait supprimer une centaine de noms de domaine ‘typosquatting’ en recourant à une procédure judiciaire, alors qu’il aurait été beaucoup plus économique d’enregistrer ces domaines préalablement’, affirme Pieter Agten de la KU Leuven. L’Huffington Post, American Express et Bloomberg ont donné le bon exemple en enregistrant conjointement 138 noms de domaines… défensifs. (Belga/MI)
