Typosquatting et les risques d’une mauvaise frappe.

C’est facile à faire, vous tapez rapidement une URL que vous utilisez tous les jours, que ce soit Google, Facebook ou Amazon et dans votre précipitation, vous échangez, ajoutez ou supprimez accidentellement une seule lettre et appuyez sur la touche Entrée de votre clavier. Soudain, vous n’êtes pas sur le site où vous êtiez sencé être mais vous tombez souvent sur de nouvelle étrange de l’Internet qui n’est pas un message 404, mais plutôt un site Web inattendu et souvent sinistre.

Ou même plus étrange, une version falsifiée du site que vous vouliez visiter en premier lieu.

Enregistrer des fautes d’orthographe courantes de sites Web populaires pour attraper les utilisateurs ignorants est connu sous le nom de typosquatting et c’est exactement à quoi cela ressemble : les cybercriminels entegistrent ces noms de domaine fréquemment utilisés sachant que certains utilisateurs innocents finiront sur leur page.

Le typosquatting est si courant que les entreprises enregistrent souvent eux-mêmes les fautes de frappe courantes pour rediriger les utilisateurs vers la bonne page. Google, par exemple, possède les domaines .com pour son nom orthographié avec un, deux et trois O.

Le Typosquatting est une industrie énorme, en effet, plus de 80 % de toutes les variantes possibles d’un caractère de Facebook, Google et Apple sont enregistrées.

Il est facile de faire des blagues sur le typosquatting, les erreurs humaines peuvent être amusantes et certaines pages satiriques que les utilisateurs visitent sont parfois intelligentes. Mais les risques posés par le typosquatting sont très réels. NBC Nightly News a récemment mis en évidence les dangers de ces fautes de frappe et ce que vous pouvez faire pour éviter ces sites malveillants dans une vidéo mettant en vedette James Lyne de Sophos.

Mais que se passe-t-il vraiment quand quelqu’un se dirige vers la mauvaise page ? Cela dépend des intentions du typosquatter. Parfois, il s’agit simplement d’un domaine de stationnement ou de domaines à vendre ou de pages de «recherche associée». D’autres sont plus risqués à rencontrer, comme des concours et des sondages demandant des renseignements personnels ou des sites d’appâts et de changement. D’autres sont encore bénins, comme les sites d’humour ou de satire ou les sites entretenus par des chercheurs en typosquattage.

Il y a quelque temps, Paul Ducklin de Naked Security a mal orthographié Apple, Facebook, Google, Microsoft, Twitter et Sophos dans 2 249 façons de voir ce qui se passerait. Il a laissé un ordinateur inscrirent des URLs sur le web pour voir ce qu’il découvrait. Il a tout trouvé, des fausses pages aux contenus pour adultes et des concours conçus pour capturer des informations personnelles.

Le rapport complet va plus en détail, mais il vaut la peine de souligner quelques points clés à retenir. Le plus intéressant est que les sites de typosquatting ne sont pas envahis par les logiciels malveillants, contrairement à ce que l’on pourrait croire.

Le fait que les arnaqueurs qui enregistrent ces sites utilisent des fautes d’orthographe populaires, et donc qu’il existe un nombre limité d’URL disponibles pour ce type d’activité, signifie curieusement que la réputation est importante. S’ils ont enregistré une faute d’orthographe commune de Facebook, ils ne peuvent pas simplement se déplacer et déplacer leur maison vers une nouvelle URL si la page développe une réputation.

En fait, la cybercriminalité représentait un peu moins de 3 % des résultats. Les pop-ups et les publicités étaient bien plus courants (15 %) alors que l’informatique et l’hébergement des pages proposant de vous vendre des noms de domaine intéressants représentaient 12 %.

Mais tandis que le pourcentage est relativement faible, les astuces utilisées par les typosquatteurs pour tromper les utilisateurs en leur donnant des informations personnelles ou financières peuvent être très efficaces. Les sites usurpés pourraient, par exemple, vous offrir un produit gratuit si vous payez pour l’expédition en capturant les données de carte de crédit pour les utilisateurs sans méfiance.

D’autres objectifs communs pour typosquatting incluent un faux avertissement que votre ordinateur a été infecté, incitant l’utilisateur à télécharger une « solution » qui est en réalité la charge malveillante ou convaincre l’utilisateur de cliquer sur un lien qui infecte son ordinateur avec des logiciels malveillants.

Les attaquants ne ciblent pas seulement les utilisateurs quotidiens. Une nouvelle forme sournoise de typosquatting a été récemment identifiée ciblant les développeurs installant des paquets Python à partir du référentiel PyPI (Python Package Index).

Un mauvais code a été trouvé caché à la vue en utilisant des noms de fichiers qui ont été facilement confondus avec des paquets légitimes. C’est un cas intéressant car le motif n’était pas clair, le code était malveillant mais relativement bénin. Ce fut un avertissement lancé aux développeurs utilisant le code d’autres personnes dans leurs projets et a démontré une variation sur une arnaque en ligne commune.

Le meilleur antidote pour vous protéger contre le typosquatting est, avec le logiciel de sécurité approprié, la sensibilisation. Marquez vos sites habituels, vérifiez votre orthographe sur une URL avant d’entrer et soyez sceptique quand un site ne vous convient pas ou vous demande des informations que vous devez protéger.

A lire : Sécuriser un site Internet avec un certificat SSL

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage