Blog

Qu'est-ce que le typosquatting et comment s'en défendre

Qu



Le typosquatting est une attaque en ligne réalisée en exploitant des fautes de frappe mineures dans les URL. Les fautes de frappe exploitées peuvent résulter d'une erreur de l'utilisateur ou faire partie d'un ingénierie sociale attaque. Quoi qu’il en soit, les utilisateurs peu méfiants finissent par visiter un site malveillant conçu pour ressembler au site légitime dont l’URL a été mal orthographiée. Une fois sur le site malveillant, les utilisateurs peuvent à nouveau être amenés à divulguer des informations sensibles ou à télécharger des logiciels malveillants.

Le typosquattage est également appelé détournement d’URL, fausses URL, mimétisme de domaine et sites de piqûre.



Dans cet article, nous examinons en détail le typosquatting, son fonctionnement et ce que vous pouvez faire pour y remédier.

Comment fonctionne le typosquattage

Tout commence lorsqu’un acteur malveillant enregistre un domaine avec un nom délibérément mal orthographié d’un site Web populaire. Cela augmente les risques que les internautes mal orthographient eux-mêmes l'URL par inadvertance (google contre goggle). Et, dans le cas où l'utilisateur reçoit l'URL du site masqué dans un Hameçonnage e-mail, il y a de fortes chances que la faute de frappe soit trop subtile pour que l'utilisateur la remarque et qu'il clique sur l'URL.



Une fois que l’utilisateur clique sur l’URL, il est redirigé vers le site malveillant. Le site malveillant peut généralement être l'une des deux choses suivantes :

  1. Un site copié, conçu pour ressembler autant que possible au site mal orthographié
  2. Un site indépendant qui ne tente pas d’imiter un autre site mais qui regorge de publicités douteuses et malware .

Si le site malveillant est un copieur, l'utilisateur sera invité à saisir des informations sensibles (nom d'utilisateur, mot de passe, numéro de carte bancaire, etc.). Et s’il s’agit d’un site « indépendant », votre machine peut être compromise par un malware. Cela vaut la peine de vérifier l’orthographe de vos URL saisies.

Les objectifs du typosquatting

En détaillant le fonctionnement de l’attaque, nous avons déjà mis en évidence deux des objectifs les plus courants du typosquatting :

  1. Voler vos informations personnelles
  2. Compromettre votre ordinateur avec des logiciels malveillants

Ce sont des objectifs extrêmement courants qui s’appliquent à presque toutes les attaques en ligne. Et même si la plupart des attaques par typosquatting sont probablement lancées dans ce but, les attaquants peuvent également lancer des attaques par typosquatting pour d’autres raisons.

Vendre des biens que vous ne recevrez jamais

Dans certains cas, le site Web malveillant tentera de vous vendre quelque chose que vous auriez pu acheter sur le site Web légitime qu'il a mal orthographié et qu'il tente peut-être d'imiter. Si l’utilisateur finalise son achat, non seulement il paiera les marchandises mais ne les recevra jamais, mais il se peut également qu’il ait compromis les informations de sa carte de crédit.

Rediriger le trafic vers les concurrents

Parfois, le typosquatting est utilisé pour rediriger le trafic destiné au site Web réel vers le site Web d’un concurrent. Ensuite, le propriétaire du site de typosquatting facture aux concurrents les redirections et les clics. Avec suffisamment de redirections, le typosquatteur peut repartir avec une belle somme.

Monétiser les publicités

Le propriétaire du site malveillant peut héberger des publicités et des pop-ups (apparemment, ils sont toujours parmi nous en 2022) pour générer des revenus publicitaires auprès des utilisateurs amenés à visiter la page.

Faux sondages et concours

Dans certains cas, le site malveillant opère sous prétexte de recueillir des commentaires sur des produits et services populaires. En réalité, bien entendu, les acteurs malveillants derrière le site tentent de collecter suffisamment d’informations sur vous pour tenter d’usurper votre identité.

Abuser des liens d'affiliation

Le faux site peut parfois rediriger le trafic vers le site d’origine en utilisant des liens d’affiliation pour exploiter le programme d’affiliation existant du site légitime dans le but de gagner une commission sur les achats.

Typosquatting, cybersquatting et combosquatting

Le cybersquatting et le combosquatting partagent certains points communs avec le typosquatting, mais ce n’est pas exactement la même chose. Nous comprenons désormais bien ce qu’est le typosquatting. En revanche, le cybersquatting, également appelé domain squatting, est le processus d’achat de domaines dont l’orthographe est très similaire à celle de marques et de sites Web existants. Avec le cybersquatting, le but n’est pas de voler des informations personnelles ou d’infecter leur machine avec des malwares. L’objectif est purement mercantile : vendre les domaines achetés aux propriétaires de la marque, du service ou du site Web existant (au prix le plus élevé possible).

Les entreprises légitimes sont obligées de protéger leurs marques. Et ainsi, dans de nombreux cas, ils finissent par acheter des domaines délibérément similaires – souvent à un prix très élevé. Le cybersquatting peut être une affaire très lucrative car l’achat de domaines est relativement bon marché, ce qui rend le gain d’une vente assez élevé.

Le combosquatting ressemble beaucoup au typosquatting, dans le sens où les combosquatters et les typosquatters partagent les mêmes objectifs. Là où ils diffèrent, c’est dans leurs méthodes. Lors d’une attaque combosquatting, des acteurs malveillants achètent des domaines similaires à des marques et des sites Web existants. Mais au lieu d’insérer une subtile modification orthographique, ils insèrent des mots supplémentaires. Un exemple serait amazon-shop.com. Ce dernier pourrait faire croire à un utilisateur qu’amazon-shop.com est un site Web Amazon légitime. Avec le combosquatting, les fautes de frappe ne sont pas nécessaires ; Les combosquatters tentent de tromper les utilisateurs avec des mots supplémentaires et inoffensifs dans l'URL.

Exemples de typosquattage

lunettes.com

L'un des cas de typosquatting les plus célèbres s'est produit en 2006, lorsque la faute d'orthographe de google.com a été utilisée dans une attaque de typosquatting. Le domaine du site malveillant était lunettes.com au lieu de google.com. Lorsqu'un utilisateur sans méfiance se retrouvait sur goggle.com, suite à une tentative de phishing ou à une faute d'orthographe accidentelle, son navigateur était bombardé de fenêtres pop-up et de publicités, et sa machine était compromise par des logiciels malveillants. Le site semble avoir été neutralisé à un moment donné, redirigeant vers google.com. Mais un test effectué en 2018 a révélé qu’il redirigeait à nouveau les utilisateurs vers des sites malveillants.

fallwell.com

En 1999, Christopher Lamparello a enregistré le domaine fallwell.com – une faute d'orthographe de falwell.com, le site Web du célèbre prédicateur évangélique chrétien anti-gay. Jerry Falwell. L’objectif de Lamprello était de fournir aux visiteurs accidentels de son site Web des ressources bibliques et des citations qui s’opposaient aux opinions de Falwell sur les homosexuels. Après avoir déposé une plainte, le tribunal a d'abord donné raison à Falwell pour violation de marque, concurrence déloyale et cybersquatting. Mais la décision a été annulée en appel en 2005, car le site de Lamparello n’était pas un site commercial. Falwell a tenté de faire appel en 2006, mais le tribunal a rejeté son appel.

mikerowesoft.com

En 2004, web designer à temps partiel Mike Rowe pensait qu'acheter un domaine avec son nom complet, plus le mot « soft » à la fin – ce qui donnait mikerowesoft.com – était une façon amusante de promouvoir son entreprise naissante. Et nous devons l'admettre ; c'est assez drôle. Cependant, Microsoft n'y a pas vu l'humour et a tenté d'acheter le domaine à Mike Rowe pour la belle somme de 10 $. Rowe a refusé l'offre de Microsoft et voulait plutôt 10 000 $ pour vendre son domaine. Pour cette raison, Rowe était déterminé à faire du cybersquattage et a reçu une ordonnance de cessation et d'abstention de l'OMPI.

Comment se défendre contre le typosquatting

La manière de se défendre contre le typosquatting dépend du côté de l’attaque dans lequel vous vous trouvez. Vos défenses seront différentes si vous êtes une organisation dont le site Web est « typosquatté » plutôt que si vous êtes un internaute cherchant à éviter les sites malveillants. Nous vous fournirons des conseils pour les deux cas d’utilisation.

Pour les organisations

Enregistrez vous-même les versions typographiques de vos domaines

C'est exact. Vous ne devriez vraiment pas attendre que les pirates vous devancent. Dressez une liste des fautes d'orthographe les plus apparentes de vos domaines et enregistrez-les. Il est également recommandé d'enregistrer d'autres domaines de premier niveau (.org, .co, etc.), des extensions de pays, des orthographes alternatives et des variantes avec trait d'union pour vos domaines. Vous pouvez facilement rediriger tous ces domaines alternatifs vers votre site Web officiel.

Utiliser HTTPS

C'est quelque chose que vous devriez faire de toute façon. Néanmoins, Certificats SSL aidez à authentifier votre site et à établir qu’il s’agit bien de la vraie affaire. L'icône de verrouillage dans la barre d'URL indiquera à vos utilisateurs qu'ils se trouvent sur le site légitime. Bien sûr, un acteur malveillant pourrait produire un certificat SSL valide pour son domaine mal orthographié, mais au moins vos utilisateurs peuvent consulter le certificat s’ils le souhaitent et se rendre compte qu’ils se trouvent sur le mauvais site. Il est également fort possible que l’attaquant ne se soucie pas du HTTPS, et c’est un signe révélateur en soi que quelque chose se passe. HTTPS vous protège également contre d’autres types d’attaques en ligne, telles que les attaques Man-in-the-middle.

Utiliser le service de surveillance des sites Web de l'ICANN

La Société Internet pour l'attribution des noms et des numéros ( JE PEUX ) fournit un service Trademark Clearing House que vous pouvez utiliser pour découvrir comment le nom de votre organisation est utilisé dans différents domaines. Cela peut vous permettre de savoir si votre site Web possède un clone « typosquatté » dans la nature. Le service est disponible dans le monde entier.

Informez votre personnel, vos partenaires et vos clients

Une fois que vous savez qu’il existe des versions malveillantes et mal orthographiées de votre site Web sur Internet, vous devez faire passer le message dans votre organisation et en informer vos partenaires et vos clients. Cela leur permettra d’être à l’affût des e-mails de phishing et de vérifier l’orthographe des URL dans leurs navigateurs.

Faites supprimer les sites Web ou les serveurs de messagerie malveillants

Il vaut mieux essayer d’éviter de se faire « typosquatter » au départ, mais parfois, malgré tous vos efforts, cela peut quand même arriver. Dans ces cas-là, vous devrez peut-être vous tourner vers le système juridique pour faire supprimer ces sites/serveurs. C’est une opération coûteuse, alors encore une fois, le mieux est de faire ce que vous pouvez pour éviter complètement de vous retrouver dans cette situation. Mais si vous devez emprunter la voie juridique, la politique de règlement uniforme des litiges relatifs aux noms de domaine de l’ICANN est un excellent point de départ.

Pour les particuliers

La chose la plus importante pour les internautes qui tentent d’éviter le typosquatting est la vigilance et un ensemble de conseils de bon sens que vous devriez de toute façon suivre. Les six premiers conseils s’appliquent directement au typosquatting (et autres attaques en ligne), tandis que les quatre autres sont des conseils généraux de sécurité en ligne. Quoi qu’il en soit, vous devez en appliquer autant que possible dans votre routine de navigation en ligne.

  • Ne cliquez pas sur les liens (URL) dans les e-mails sauf si vous êtes sûr de savoir qui a envoyé l'URL et sa destination et qu'il ne s'agit pas d'une usurpation d'identité. Et même alors, scrutez le lien. Est-ce un lien HTTP ou HTTPS ? La plupart des sites légitimes utilisent aujourd'hui HTTPS. Et bien sûr, vérifiez le lien pour les fautes d'orthographe (faceboook au lieu de facebook ou goggle au lieu de google) ? Si vous pouvez arriver à destination sans utiliser le lien, faites-le à la place.
  • N'ouvrez pas les pièces jointes dans les e-mails sans identifier l'expéditeur et confirmer avec lui qu'il vous a envoyé l'e-mail avec la pièce jointe.
  • Utilisez un programme antivirus . Et n’achetez que des logiciels antivirus authentiques et bien évalués auprès de fournisseurs légitimes et effectuez régulièrement des analyses fréquentes.
  • Survolez les liens avec le curseur de votre souris et inspectez-les soigneusement pour détecter d'autres orthographes ou des fautes d'orthographe.
  • Mémoriser des favoris pour les sites Web que vous fréquentez le plus et accédez-y toujours à partir de vos favoris.
  • Utiliser un moteur de recherche pour accéder à des sites Web au lieu de les taper ou de suivre des liens provenant de messages instantanés ou d'e-mails. Alternativement, vous pouvez utiliser des assistants vocaux pour réaliser la même chose.
  • Utiliser un pare-feu - Tous les principaux systèmes d'exploitation ont un système entrant intégré pare-feu , et tous les routeurs commerciaux du marché fournissent un Pare-feu NAT . Assurez-vous qu'ils sont activés. Ils peuvent vous protéger si vous cliquez sur un lien malveillant.
  • Ne cliquez jamais sur les pop-ups . Jamais. Vous ne savez jamais où ils vous emmèneront ensuite.
  • Si votre navigateur affiche un avertissement à propos d'un site Web auquel vous essayez d'accéder, faites attention à cet avertissement et obtenez vos informations ailleurs.
  • Ne répondez pas aux e-mails, SMS ou appels téléphoniques demandant des informations personnelles . Il s’agit d’un signe classique d’une escroquerie par phishing. Si vous répondez, ils pourraient vous envoyer un lien à suivre pour « résoudre le problème » pour lequel ils vous ont contacté. Et n’oubliez jamais que les organisations légitimes ne vous demanderont jamais de fournir des informations personnelles lorsqu’elles vous contactent par e-mail.

Conclure

Les attaques de typosquatting peuvent être difficiles à éviter car elles exploitent notre mode de vie multitâche. Au cours de nos journées de travail, nous avons tendance à passer en mode pilote automatique et ne prêtons pas toujours attention à tout ce que nous devrions faire. Espérons que l’application des conseils ci-dessus (aussi bien pour les organisations que pour les particuliers) devrait réduire vos risques d’être victime du typosquatting – mais au prix d’une vigilance constante.

Comme toujours, restez prudent et vigilant.

^