Le typosquatting des cybercriminels
Début de cette année, nous évoquions les tendances numériques pour 2014. Et parmi les techniques utilisées par les cybercriminels, arrêtons-nous cette semaine sur le typosquatting. Lorsque nous sommes devant notre clavier, parce que nous tapons parfois trop rapidement ou parce que nous sommes distraits, nous sommes nombreux à faire des fautes de frappe.
Avec nos logiciels de traitement de texte ou de courrier, l'ordinateur attire notre attention sur le mot mal écrit mais si nous tapons l'adresse d'un site dans la barre d'adresse de notre navigateur, rien de tout cela. Les cybercriminels l'ont bien compris qui vont profiter de cette faille 100 % humaines pour en tirer avantage. C'est l'éditeur de solutions de sécurité BitDefender qui détaille ce phénomène dans une étude récente.
Le typosquatting vise en particulier les noms de domaines de sites Web à succès, ce qui va augmenter les chances pour le cybercriminel de transformer les internautes en victimes. Toute la ruse consiste à étudier leurs erreurs de frappe pour définir quels noms de domaines piéger. Tenant compte de la composition du nom du site qui l'intéresse, le cybercriminel va acheter les noms de domaine approchant et présentant des inversions de lettres ou encore se terminant par une extension différente. Un .COM étant remplacé par un .NET.
Une fois le piège mis en place, il a 2 possibilités : soit il attend patiemment qu'un internaute un peu distrait tape au clavier l'adresse erronée et visite le site piégé ou alors, il peut tenter d'accélérer le processus en incitant les internautes à cliquer sur le mauvais lien. Il va donc le diffuser dans les forums en rapport avec des commentaires élogieux. Ou encore dans les réseaux sociaux, par mails… Bref, un peu partout sur le Web.
Là encore, par rapidité, par inattention, nous risquons de ne pas voir la différence entre un-slte-web.be ou un-site-vveb.be.
Quelles ont les conséquences possibles ?
La première, vous poussez vers un faux site mettant à disposition des publicités que vous aurez vues et qui rapporteront de l'argent au cybercriminel.Ce pourra aussi être la réplique d'un site que vous avez l'habitude de fréquenter et sur lequel vous vous identifierez en communiquant identifiant et mot de passe. Ou encore un site dont la simple visite lancera le téléchargement automatique d'un logiciel malveillant. Un procédé silencieux qui peut vous rediriger vers le site authentique une fois la manœuvre effectuée.Soyez dès lors très attentif quand vous tapez une adresse et gardez vos logiciels de sécurité bien à jour.