Un cabinet de conseil High-Tech Bridge a publié une étude sur le typosquatting. Ce procédé consiste à abuser les utilisateurs avec de noms de domaine mal orthographiés. La société de consultants a analysé avec son outil ImmuniWeb Phishing 946 noms de domaine proches des noms originaux.
Les recherches ont été focalisées sur les éditeurs d'antivirus. Le cabinet a recensé 385 domaines qui ressemblaient aux sites des 10 éditeurs de sécurité, comme « Kasperski.com » ou « Mcaffe.com ». Un peu plus de 40% soit 164 sites étaient frauduleux, c'est-à-dire rediriger vers des sites de phishing ou de ventes de faux produits et services). 73 sites étaient du cybersquatting caractérisé, espérant que l'entreprise paye pour racheter le nom de domaine. Les marques d'antivirus les plus abusées restent alignées sur les parts de marché : Symantec, Avast, Bitdefender, Norton et Avira. A noter le faible pourcentage pour Kasperky qui a probablement mis en place une politique de rachat noms de domaine cybersquattés.
Le typosquatting est l'un des plus vieux problèmes de sécurité sur Internet et la durée de vie en moyenne d'un site frauduleux est de 1 181 jours, soit plus de 3 ans. Le cybersquat de sites a une espérance de vie plus courte 431 jours.
Des hébergeurs et des utilisateurs désabusés
Le cabinet a aussi recensé les bureaux d'enregistrement qui acceptent ces noms de domaines. Les États-Unis arrivent en tête avec Fabulous.com (27 sites), GoDaddy (25) , Lao Ltd (24), Enom (18) et Tucows (15). On trouve ensuite l'Autriche (24), la Suisse (19), l'Allemagne (16) et le Royaume-Uni ferme la marche avec 8 sites enregistrés. Les analystes estiment qu'avec le développement de plusieurs problèmes de sécurité, les fournisseurs de services et même les utilisateurs ont renoncé à se soucier de ce type de menaces.
« Nous constatons que même des entreprises aussi importantes que les éditeurs d'antivirus sont victimes de squatters et de cyberfraudeurs », explique Ilia Kolochenko, CEO de High-Tech Bridge. Il ajoute « aujourd'hui, peu de pays disposent de lois efficaces contre la cybercriminalité, la fraude et l'abus de marque. La jurisprudence dans ce domaine n'est pas encore très développée et la collaboration entre les gouvernements en matière de cybercriminalité reste restreinte. Les services de police n'ont pas assez de personnes qualifiées, de budget et d'expérience ». Il croit néanmoins qu' « en joignant les efforts du secteur privé, des gouvernements et des forces de police, on peut empêcher ou au moins minimiser ces activités illégales ».
Le typosquatting résiste bien sur le Net
2
Réactions
Il y a 10 ans le typosquatting est devenu un danger sur Internet. Aujourd'hui, la pratique d'utiliser des noms de domaines mal orthographiés continue de plus belle et laisse les utilisateurs ou les entreprises sans véritable recours, notamment sur les marques d'antivirus.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
2 Commentaires
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Encore un sérieux problème de couche 8 du modèle iso...
Signaler un abusIl suffirait tout simplement que ces grands éditeurs aient des certificats de sécurité à jour et que les navigateurs web bloquent toute adresse frauduleuse n'ayant aucun certificat valide et/ou reconnu. On aura beau éduquer les utilisateurs, si la porte est grande ouverte avec aucun moyen de la fermer, les courants d'air ne peuvent s'arrêter!
Signaler un abus