Les cybercriminels ont une nouvelle tactique pour piéger les internautes via des sites frauduleux qui imitent les noms de domaine de véritables plateformes. On parle alors de « typosquattage », et des personnes inattentives se retrouvent vers des copies malveillantes.
Les arnaques sont absolument partout en ligne, que ce soit le phishing ou encore les escroqueries sur WhatsApp. Le typosquattage repose sur l’erreur humaine, puisque, face à une URL que l’on connaît, le cerveau peut zapper une lettre oubliée, ajoutée ou inversée. C’est cette faille qu’exploitent les pirates pour diriger vers des sites frauduleux qui reprennent à l’identique l’original.
À lire : La France a bloqué ces 80 sites illégaux, voici la liste complète
Ces sites qui semblent légitimes cachent en réalité de véritables arnaques
On trouve d’ailleurs plusieurs adresses frauduleuses connues qui ressemblent fortement à de véritables noms de domaine populaires, que ce soient ceux de Google, d’Indeed ou d’Amazon. Mais les sites gouvernementaux sont aussi visés, comme ceux des impôts ou de la mobilité de l’Île-de-France :
- amanzon.fr
- almeli.fr
- amleli.fr
- applle.fr
- applr.fr
- cdiscounte.fr
- chronopostfr-suivi-colis.fr
- colisssimo.fr
- espaceclientcanl.fr
- fenac.fr
- free-box.fr
- gogole.fr
- googlle.fr
- jacquietmichel.fr
- lebomcoin.fr
- labanquepotale.fr
- lacaf.fr
- wwwimpotsgouv.fr
- wwwlaretraite.fr
Ces sites ont comme but de collecter des données personnelles sensibles comme les identifiants, mots de passe, adresses e-mail ou coordonnées bancaires. Pour d’autres, ce sont des publicités qui génèrent des revenus. Quant aux plus dangereux, ils installent tout simplement des malwares comme des ransomwares qui chiffrent les fichiers personnels et demandent une rançon pour y accéder de nouveau. Des chevaux de Troie infectent aussi les appareils pour en prendre le contrôle.
Bien évidemment, ce sont les campagnes de phishing qui utilisent massivement le typosquattage. Les pirates exploitent les données de précédents piratages, comme celui de Free par exemple, pour ensuite cibler efficacement de possibles victimes.
Comment ne pas se faire avoir par le typosquattage ?
Par exemple, avec des adresses e-mail qui demandent d’urgence de mettre à jour les données ou de résoudre un prétendu problème. L’URL est truquée, la personne clique et se retrouve sur un site frauduleux. Elle entre alors ses informations personnelles que les pirates récupèrent.
Bien évidemment, il existe des techniques et autres réflexes très simples pour éviter de vous faire avoir par le typosquattage :
- Vérifiez bien l’orthographe des adresses avant de cliquer.
- Enregistrez en favoris les sites que vous utilisez fréquemment.
- Passez par les moteurs de recherche au lieu d’entrer directement les URL dans la barre de recherche.
- Lorsque vous recevez un lien par SMS ou e-mail, rendez-vous vous-même sur le site officiel sans cliquer.
Il faut aussi noter qu’un site légitime a un cadenas devant l’URL et commence par HTTPS. Si cet élément manque ou si l’adresse débute par HTTP, il s’agit d’une possible arnaque.
- Les cybercriminels exploitent le typosquattage, en enregistrant des noms de domaine très proches de sites connus, pour rediriger les internautes inattentifs vers des copies malveillantes.
- Ces faux sites ciblent Google, Indeed, Amazon et même des services publics, afin de récolter identifiants, mots de passe, adresses e-mail et coordonnées bancaires, d’afficher des publicités ou d’installer des malwares comme des ransomwares et des chevaux de Troie.
- Les campagnes de phishing s’appuient sur des fuites de données, par exemple chez Free, et sur des messages d’urgence qui incitent à cliquer sur une URL truquée puis à saisir des informations personnelles.
Source : Comment ça marche
Réagissez à cet article !