Une flopée de nom de domaines douteux ont été déposés en l’espace de quelques jours, probablement pour de futures campagnes de phishing. Le 20 août, 133 noms ont été achetés, usurpant le nom de services publics et d’entreprises connues telles que Leclerc, McDonalds, la Caisse d’Epargne, ou encore des sites pornographiques à l’instar de Jacquie et Michel. Les cybercriminels ne modifient généralement qu’une lettre pour tromper l’internaute, ou dédouble le préfixe « www » dans le nom. Exemple : « www.impot.gouv.fr » devient « www.wwwimpotsgouv.fr ».
Auparavant, 117 autres noms de domaines ont été déposés le 19 août dernier, toujours avec la même technique. Au total, c’est plus de 250 noms qui ont été achetés pour la fin août, relève Nicolas Pawlak, ingénieur civil de la défense et administrateur du blog d’alerte « Red Flags Domain ». Vous pouvez retrouver la liste complète sur son site.
De futurs sites malveillants en préparation
Les entreprises et institutions victimes peuvent signaler une utilisation frauduleuse d’un nom de domaine auprès de l’Afnic, l’office d’enregistrement désigné par l’État pour la gestion des noms de domaine en fr. Néanmoins, il faut prouver que ces sites ont été créés dans un objectif malveillant.
Les cybercriminels font appel à des développeurs pour reproduire à l’identique la plateforme qu’il compte usurper. Vous retrouverez ensuite ces sites ainsi que leur adresse malveillante dans des liens intégrés des mails de phishing, pensés pour vous piéger.
La majorité des noms ont été déposés auprès de l’entreprise allemande Key-System, une société qui gère déjà plus de 4 millions de noms de domaines. Impossible de vérifier chaque nom, individuellement puisque ce sont des milliers de nouvelles adresses qui sont créées chaque jour.
En attendant, de votre côté, pensez à jeter un coup d’œil à l’adresse du site que vous consultez, si celui-ci vous semble douteux.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
