Un cabinet de conseil High-Tech Bridge a publié une étude sur le typosquatting. Ce procédé consiste à abuser les utilisateurs avec de noms de domaine mal orthographiés. La société de consultants a analysé avec son outil ImmuniWeb Phishing 946 noms de domaine proches des noms originaux.

Les recherches ont été focalisées sur les éditeurs d'antivirus. Le cabinet a recensé 385 domaines qui ressemblaient aux sites des 10 éditeurs de sécurité, comme « Kasperski.com » ou « Mcaffe.com ». Un peu plus de 40% soit 164 sites étaient frauduleux, c'est-à-dire rediriger vers des sites de phishing ou de ventes de faux produits et services). 73 sites étaient du cybersquatting caractérisé, espérant que l'entreprise paye pour racheter le nom de domaine. Les marques d'antivirus les plus abusées restent alignées sur les parts de marché : Symantec, Avast, Bitdefender, Norton et Avira. A noter le faible pourcentage pour Kasperky qui a probablement mis en place une politique de rachat noms de domaine cybersquattés.

Le typosquatting est l'un des plus vieux problèmes de sécurité sur Internet et la durée de vie en moyenne d'un site frauduleux est de 1 181 jours, soit plus de 3 ans. Le cybersquat de sites a une espérance de vie plus courte 431 jours.

Des hébergeurs et des utilisateurs désabusés


Le cabinet a aussi recensé les bureaux d'enregistrement qui acceptent ces noms de domaines. Les États-Unis arrivent en tête avec Fabulous.com (27 sites), GoDaddy (25) , Lao Ltd (24), Enom (18) et Tucows (15). On trouve ensuite l'Autriche (24), la Suisse (19), l'Allemagne (16) et le Royaume-Uni ferme la marche avec 8 sites enregistrés. Les analystes estiment qu'avec le développement de plusieurs problèmes de sécurité, les fournisseurs de services et même les utilisateurs ont renoncé à se soucier de ce type de menaces.

« Nous constatons que même des entreprises aussi importantes que les éditeurs d'antivirus sont victimes de squatters et de cyberfraudeurs », explique Ilia Kolochenko, CEO de High-Tech Bridge. Il ajoute « aujourd'hui, peu de pays disposent de lois efficaces contre la cybercriminalité, la fraude et l'abus de marque. La jurisprudence dans ce domaine n'est pas encore très développée et la collaboration entre les gouvernements en matière de cybercriminalité reste restreinte. Les services de police n'ont pas assez de personnes qualifiées, de budget et d'expérience ». Il croit néanmoins qu' « en joignant les efforts du secteur privé, des gouvernements et des forces de police, on peut empêcher ou au moins minimiser ces activités illégales ».