Plus d’un millier d’adresses web en .fr ont été enregistrées mi-juillet, copiant presque à l’identique les noms de domaines de site déjà existants, tels que Facebook, Colissimo ou la mairie de Paris. Les motivations derrière ce procédé sont souvent criminelles.

Tout se joue à une lettre près : facebbook.fr, colisismo.fr, costorama.fr, elboncoin.fr, asemblee-nationale.fr etc. En moins de 48h, un utilisateur anonyme, identifié sous l’adresse mail [email protected], a enregistré plus de 1 000 adresses de site à la mi-juillet 2022, toutes similaires à celles d’une institution, une entreprise ou un média déjà existant. La liste de tous les domaines erronés est disponible en ligne.

Ce procédé n’est pas de nouveau, mais la quantité de noms générés en un laps de temps aussi court est inédite. Cet enregistrement massif a été repéré Nicolas Pawlak, administrateur systèmes dans la fonction publique qui a donné l’alerte sur Twitter le 22 juillet dernier, après une veille de routine des domaines.

« Les campagnes d’enregistrement sur plusieurs jours sont assez régulières, notamment lorsqu’il s’agit du nom d’Ameli, de l’assurance maladie. Je n’ai pas souvenir, en revanche, d’une telle liste de domaines inscrite en si peu de temps », nous indique Nicolas Pawlak. L’enregistrement d’un nom coute une dizaine d’euros, l’individu en question a dû déverser plus de 6 000 euros. »

Faux site, revente d’adresse et tentative de phishing

Quel intérêt à créer des adresses de site erronées ? Les raisons sont nombreuses et souvent frauduleuses. Généralement, cette méthode est employée pour envoyer un mail d’hameçonnage pour tromper un utilisateur étourdi avec un faux site, mais d’autres solutions sont envisageables. « L’individu en question peut réserver une adresse à titre spéculatif, pour afficher une publicité, par exemple depuis un faux site, ou la revendre à une personne tierce qui en fera l’usage qu’elle désire. Les entreprises concernées peuvent également acheter ce nom de domaine. On n’a aucune preuve que cette liste est liée à une campagne de phishing pour l’instant », prévient Nicolas Pawlak.

Faux facebook
Voici ce que l’on découvre lorsque l’on se rend sur le site de Facebbook.fr Source : Numerama

Les entreprises et institutions victimes peuvent signaler une utilisation frauduleuse d’un nom de domaine auprès de l’Afnic, l’office d’enregistrement désigné par l’État pour la gestion des noms de domaine en fr. Néanmoins, ces adresses ont pour l’instant toutes été enregistrées selon la procédure conforme.

Le propriétaire du nom de domaine doit uniquement fournir une pièce d’identité après achat de l’adresse auprès des entreprises responsables : Key-Systems, OVH. Avec plusieurs milliers de sites créés quotidiennement, il est devenu impossible d’examiner toutes les nouvelles adresses individuellement au jour le jour. En attendant un contrôle de la fameuse liste, on vous recommande de surveiller l’orthographe des sites dans votre barre de recherche.