Il n'y pas que les utilisateurs qui se font usurper leur identité. C'est également le cas, et depuis bien longtemps, des noms de domaine. Appelée typosquatting, cette technique très connue consiste à changer un caractère du nom d'une entreprise ou d'une organisation pour se faire passer pour un organisme légitime. Les pirates utilisent cette méthode pour tromper les internautes en utilisant le nom piégé en URL, le plus souvent à des fins de phishing. Dernièrement, un utilisateur a, depuis l'Indonésie, acheté auprès du registrar allemand Key-Systems 967 noms de domaine en .fr sans aucun doute assimilable à du typosquattage. Listés à cette adresse, par le twittos Mikolajek le 22 juillet 2022, ces domaines inclus par exemple « ac-strasboourg.fr », « bougyuestelecom.fr », « cafranchecomte.fr », « compe-nickel.fr », « costorama.fr », « dartry.fr », « education-securiter-routiere.fr », « leparisein.fr », « leroymrlin.fr », « polelemploi.fr »...
L'identité de l'acheteur de ces 967 noms de domaines n'est pas connue. Le service de recherche de noms de domaine, Whois, indique en nom de contact technique un certain « Idah Idah » localisé en Indonésie. Une recherche sur Whoxy confirme également la provenance et fournit quelques indications supplémentaires comme le fait que ce contact a enregistré plus de 13 000 noms de domaines. Cet utilisateur est coutumier du fait, puisqu'on le retrouve sur d'autres noms de domaines typosquattés enregistrés depuis 2016 tel que « coliprive.fr » ou encore « delivroo.fr » et « decatahlon.fr ».
Une procédure de suppression qui prend du temps
La dernière salve de noms de domaine typosquattés a été gelée par l'Afnic, mais pas suite à l'ouverture d'une action Parl (procédure alternative de résolution des litiges) ou Syreli mais suite à une procédure de justification. Le gel de ces noms de domaine empêche toute cession ou transfert. « Au début de la procédure le portefeuille du titulaire est gelé et une notification est envoyée au bureau d’enregistrement ainsi qu’au titulaire afin de les prévenir de la procédure en cours et de l’état du portefeuille », explique l'Afnic. « Sans réception des pièces justificatives demandées dans les délais indiqués dans la notification, le portefeuille passe de l’état gelé à bloqué. Une notification de blocage est alors envoyée au bureau d’enregistrement ainsi qu’au titulaire ».
Après 30 jours de blocage, sans obtention des pièces justificatives, les noms de domaines sont alors supprimés. Mais dans l'intervalle, le gel ne signifie pas qu'ils sont inactifs. Il faut donc se montrer particulièrement vigilants car les liens peuvent potentiellement être utilisés à des fins de phishing via des liens piégés. Parmi les autres motivations possibles : des liens publicitaires, de la réservation de domaine sans véritable but précis (connu sous le nom parking)...
Mise à jour du 26/07/2022 à 16h22. Suite à une demande de précision, l'Afnic a apporté la réponse suivante : « Le gel du portefeuille des noms de domaine fait suite à la procédure de justification lancée par l'Afnic auprès de son bureau d'enregistrement. Ce que cela implique : le titulaire devra justifier, auprès de son bureau d’enregistrement et par tout moyen (Kbis, copie d’un document officiel d’identité, copie de justificatif de domicile, etc.), que les données renseignées au moment de l’enregistrement de son nom de domaine sont exactes et répondent aux critères d’éligibilité du .fr. Dès l’ouverture de cette procédure, le nom de domaine est « gelé » pendant une durée de 7 jours. Si au terme de ce délai, les justificatifs ne sont pas apportés, le nom de domaine est alors « bloqué » par l’Afnic pour une durée maximum de 30 jours, jusqu’à sa suppression définitive si aucune pièce justificative n’est fournie dans ce délai. Cela ne fait pas suite à l'ouverture d'un Syreli ».
Commentaire