Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les cybercriminels copient les sites web des marques pour piéger les internautes

juin 2019 par Proofpoint

L’enregistrement d’un nom de domaine est d’une facilité déconcertante : une simple connexion Internet suffit. Il existe même des services permettant aux criminels qui n’ont pas de compétences en conception web de reproduire rapidement le site Web d’une marque sur leurs domaines, d’acheter des certificats de sécurité et même de falsifier la documentation de l’entreprise. L’humain reste de le maillon faible dans 99% des attaques, à l’aide de tactiques d’ingénierie sociale ils amènent les utilisateurs à penser que leurs domaines sont légitimes et dignes de confiance.
Les experts de Proofpoint détaillent dans le Rapport 2019 sur la fraude des noms de domaine, les dernières tendances ainsi que les tactiques utilisées par les cybercriminels.

Parmi les principales conclusions de ce rapport :

Il n’existe aucune preuve irréfutable qu’un site est frauduleux
Les domaines frauduleux utilisent les mêmes domaines de premier niveau (TLD – top-level domain), bureaux d’enregistrement et serveurs Web que les domaines légitimes. 52 % de tous les nouveaux enregistrements de domaines en 2018 ont utilisé le TLD .com (cf. visuel). Les domaines frauduleux se camouflent eux-mêmes. Un domaine auparavant inoffensif (ou inactif) peut rapidement devenir frauduleux s’il change de propriétaire.

La plupart des grandes entreprises sont touchées :
 76 % ont trouvé des domaines "lookalike" (similaires) se faisant passer pour leur marque
 96 % ont trouvé des correspondances exactes de leur nom de domaine de marque avec un TLD différent (par exemple, ".net" au lieu de ".com")
 85% des marques de vente ont trouvé des domaines vendant des produits contrefaits

Une porte ouverte pour les attaques par e-mails ciblées
Les chercheurs de Proofpoint ont également observé que pour 94% des clients de Proofpoint Digital Risk Protection, au moins un de leurs détecteurs de domaine frauduleux a été déclenché. Proofpoint a généralement observé de faibles volumes d’e-mails provenant de ces comptes, ce qui indique des attaques très ciblées et socialement conçues, telle que la corruption de messagerie d’entreprise (BEC).

La création de TLD : de nouvelles opportunités pour les cybercriminels
Enfin, les experts ont observé que les prix et la disponibilité des domaines semblent influencer le comportement des fraudeurs. Par exemple, lorsque le TLD .app a été lancé en mai 2018, les enregistrements frauduleux de domaines avec ce nouveau TLD ont atteint des sommets, les fraudeurs se sont précipités pour enregistrer des domaines ressemblant aux noms de marque avec le nouveau TLD. Un autre nouveau TLD lié à la technologie, .dev, a fait son entrée sur le marché le 28 février de cette année. Dans les deux semaines suivant son lancement, 30% des clients de Proofpoint Digital Risk Protection ont trouvé des domaines potentiellement frauduleux utilisant ce nouveau TLD avec leur nom de marque.

Pour plus de détails sur les tendances et des activités frauduleuses des noms de domaines, vous trouverez le rapport complet sur le blog de Proofpoint ici.


Voir les articles précédents

    

Voir les articles suivants