Près de 1000 noms de domaine suspects enregistrés en .fr : quelles marques sont concernées ?

Les sites web déposés par un tiers utilisent le « typosquattage », soit des noms de domaine similaires à ceux de grandes marques, mais mal orthographiés.

Héloïse Famié-Galtier
Héloïse Famié-Galtier
Héloïse Famié-Galtier
Publié le
sites-frauduleux-typosquattage-cybersecurite
967 sites web suspects et très certainement frauduleux ont été créés la semaine dernière. © Song_about_summer - stock.adobe.com

Près de 1000 sites web frauduleux créés à partir de marques connues

Il y a quelques jours, sur Twitter, un internaute a dévoilé qu’une personne anonyme avait déposé 967 adresses de sites web en .fr, fortement inspirés de noms de marques ou d’institutions connues. Ainsi, l’enregistrement de ces adresses de sites web accompagnés de l’extension .fr aurait été réalisé auprès de l’entreprise de dépôts allemande Key-Systems.

Leur particularité : ces noms de domaine copient des noms d’enseignes, marques et institutions publiques, en modifiant légèrement leur orthographe. En cybersécurité, ce procédé se nomme le « typosquattage », soit des noms de domaines volontairement mal orthographiés qui ont pour but de tromper les utilisateurs qui font des fautes frappe lors de leurs recherches de sites web. L’objectif : les amener sur un site web malveillant afin de leur voler des informations et données.

La liste établie par l’utilisateur Mikolajek, sur Twitter, comprend des noms de domaine tels que « elboncoin.fr », « kiaby.fr », « polelemploi.fr », « zalanado.fr » ou encore « aliexress.fr ». Il s’agit donc d’être vigilant lors de recherches de sites web et quitter immédiatement une page qui semblerait suspecte. Vous pouvez retrouver la liste complète des noms de domaine concernés dans le tweet ci-dessous.

Pour afficher ce contenu issu des réseaux sociaux, vous devez accepter les cookies et traceurs publicitaires.

Ces cookies et traceurs permettent à nos partenaires de vous proposer des publicités et des contenus personnalisés en fonction de votre navigation, de votre profil et de vos centres d’intérêt.Plus d’infos.

Accepter

Une lutte complexe contre les faux sites web

L’un des principaux problèmes : le manque de filtres en amont. Car si un enregistrement aussi massif de la part d’un tiers a de quoi être suspect, ces dépôts respectent pourtant les conditions légales du Code des postes et des communications électroniques. « Tant que la Direction générale de la Concurrence, de la Consommation et de la Répression des fraudes (DGCCRF) ou les ayants droit n’ont pas lancé une procédure, ces noms de domaines ne peuvent pas être supprimés », explique également Pierre Bonis, directeur général de l’Afnic, au Parisien.

Autre point inquiétant : ces sites web pourraient être exploités pour créer des adresses emails frauduleuses, inspirées elles aussi de marques et enseignes connues, afin de lancer des campagnes de phishing ou d’hameçonnage.

À lire également
Sujets liés :
Publier un commentaire
Ajouter un commentaire

Votre adresse email ne sera pas publiée.

Les meilleurs outils pour les professionnels du web

Norton Small Business

Antivirus
Une solution d'antivirus dédiée aux TPE et PME

Protect by Mailinblack

Anti-spam
Une solution pour protéger votre messagerie des cyberattaques

Surfshark Antivirus

Antivirus
Un antivirus qui offre une protection avancée contre les menaces
BDM / Articles / Tech / Près de 1000 noms de domaine suspects enregistrés en .fr : quelles marques sont concernées ?

Sur le même thème

Cybersécurité

Cybersécurité : 5 chiffres clés qui démontrent l’impact majeur d’une faille
Cybersécurité

Attaque DDoS contre votre entreprise : comment réagir ?
Cybersécurité

Violations de données : la France est le 2e pays le plus ciblé, derrière les États-Unis
Cybersécurité

5 questions pour comprendre le Cyber Resilience Act
Données personnelles

Comment se protéger face aux fuites de données : les conseils de la CNIL
Interviews

Cyberattaques : comment les TPE, PME et ETI sont devenues des cibles privilégiées