Plus d’un millier d’adresses web en .fr ont été enregistrées mi-juillet, copiant presque à l’identique les noms de domaines de site déjà existants, tels que Facebook, Colissimo ou la mairie de Paris. Les motivations derrière ce procédé sont souvent criminelles.

Tout se joue à une lettre près : facebbook.fr, colisismo.fr, costorama.fr, elboncoin.fr, asemblee-nationale.fr etc. En moins de 48h, un utilisateur anonyme, identifié sous l’adresse mail [email protected], a enregistré plus de 1 000 adresses de site à la mi-juillet 2022, toutes similaires à celles d’une institution, une entreprise ou un média déjà existant. La liste de tous les domaines erronés est disponible en ligne.

Ce procédé n’est pas de nouveau, mais la quantité de noms générés en un laps de temps aussi court est inédite. Cet enregistrement massif a été repéré Nicolas Pawlak, administrateur systèmes dans la fonction publique qui a donné l’alerte sur Twitter le 22 juillet dernier, après une veille de routine des domaines.

« Les campagnes d’enregistrement sur plusieurs jours sont assez régulières, notamment lorsqu’il s’agit du nom d’Ameli, de l’assurance maladie. Je n’ai pas souvenir, en revanche, d’une telle liste de domaines inscrite en si peu de temps », nous indique Nicolas Pawlak. L’enregistrement d’un nom coute une dizaine d’euros, l’individu en question a dû déverser plus de 6 000 euros. »

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

Gérer mes choix

Faux site, revente d’adresse et tentative de phishing

Quel intérêt à créer des adresses de site erronées ? Les raisons sont nombreuses et souvent frauduleuses. Généralement, cette méthode est employée pour envoyer un mail d’hameçonnage pour tromper un utilisateur étourdi avec un faux site, mais d’autres solutions sont envisageables. « L’individu en question peut réserver une adresse à titre spéculatif, pour afficher une publicité, par exemple depuis un faux site, ou la revendre à une personne tierce qui en fera l’usage qu’elle désire. Les entreprises concernées peuvent également acheter ce nom de domaine. On n’a aucune preuve que cette liste est liée à une campagne de phishing pour l’instant », prévient Nicolas Pawlak.

Source : Numerama
Voici ce que l’on découvre lorsque l’on se rend sur le site de Facebbook.fr Source : Numerama

Les entreprises et institutions victimes peuvent signaler une utilisation frauduleuse d’un nom de domaine auprès de l’Afnic, l’office d’enregistrement désigné par l’État pour la gestion des noms de domaine en fr. Néanmoins, ces adresses ont pour l’instant toutes été enregistrées selon la procédure conforme.

Le propriétaire du nom de domaine doit uniquement fournir une pièce d’identité après achat de l’adresse auprès des entreprises responsables : Key-Systems, OVH. Avec plusieurs milliers de sites créés quotidiennement, il est devenu impossible d’examiner toutes les nouvelles adresses individuellement au jour le jour. En attendant un contrôle de la fameuse liste, on vous recommande de surveiller l’orthographe des sites dans votre barre de recherche.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !