Cet intriguant dépôt en masse de noms de domaine en .fr

Cet intriguant dépôt en masse de noms de domaine en .fr

Image d’illustration. Crédit photo: Jason Leung / Unsplash. 

Mais que cherche à faire cet internaute? Selon l’ingénieur Nicolas Pawlak, une personne a déposé en masse le 20 juillet près d’un millier de noms de domaines en .fr. Des adresses qui relèvent du typosquatting, comme par exemple c0nforama.fr ou encore ca-centtreloire.fr. Soit près d’un tiers des noms de domaines déposés ce jour-là.

“Ce qui m’a frappé ici, c’est le caractère particulièrement massif”, explique à Zdnet.fr cet ingénieur, qui surveille à titre privé depuis environ deux ans les dépôts de noms de domaine. La liste des noms de domaine typosquattés, qui mêle des références à des sites de médias, de e-commerce ou encore des sites institutionnels, vient d’être revue à la hausse de ce lundi 25 juillet, avec 184 nouveaux noms de domaines remarqués.

publicité

Le déposant muet

Les mécanismes du typosquatting, cette façon de tenter de tromper l’internaute avec une adresse url proche de l’adresse légitime, sont aujourd’hui bien connus. Comme le rappelle la société française Tehtris, cette technique d’ingénierie sociale peut “sembler simple et parfois inoffensive”. Pourtant, elle permet à un attaquant de récupérer des informations personnelles, elle peut permettre l’installation d’extensions malveillantes, de faire perdre des opportunités aux entités visées ou encore de nuire à leur image.

Signe de la préoccupation des pouvoirs publics sur ce sujet, le mode opératoire avait même été évoqué Guillaume Poupard, lors du dernier Forum international de la cybersécurité (FIC). Le directeur général de l’Anssi suggérait de s’inspirer de l’Active cyber defence britannique, ce service du National cyber security center qui propose des outils et services gratuits, en développant par exemple un outil pour lutter contre le typosquatting.

Impossible évidemment pour le moment de connaître le but de ces récents dépôts. Nous n’avons pas eu de réponse à notre mail envoyé au déposant. “Il est fortement probable que ces domaines réservés en masse aient un usage malveillant, tel que du phishing, à plus ou moins court terme”, souligne cependant sur Linkedin Nicolas Pawlak, un administrateur système du ministère des Armées.

Mais, comme le remarque un autre spécialiste français de la cybersécurité sur Twitter, le dépôt en masse de nom de domaine peut servir à de nombreuses autres actions malveillantes, au-delà du simple hameçonnage. Ce dernier n’a d’ailleurs pas forcément besoin de reposer sur un nom de domaine squatté.

Gel des noms de domaine

Quoiqu’il en soit, il est fort probable que cet enregistrement de noms de domaine en cours n’ait pas vraiment de lendemain. Contactée, l’Afnic (Association française pour le nommage internet en coopération) précise en effet à Zdnet.fr avoir identifié la manœuvre en cours. Ainsi, les noms de domaines déposés ont déjà été gelés – ils ne peuvent être cédés ou transférés – en attendant d’en savoir plus. Selon l’association, le bureau d’enregistrement allemand Key-Systems qui a été utilisé par l’internaute étudie également la situation.

Concrètement, l’Afnic, alertée par des tiers, a demandé au déposant des justificatifs relatifs à son identité. Si cette personne ne répond pas dans les sept jours, les dépôts de noms de domaine seront supprimés. Si au contraire le déposant produit les justificatifs attendus, cela facilitera des actions ultérieures.

Par exemple, la direction générale de la concurrence, de la consommation et de la répression des fraudes pourrait demander la suppression des noms de domaine en cas d’infraction constatée. Des structures pouvant s’estimer lésées par ces dépôts pourraient également demander la divulgation des données du titulaire pour initier leurs propres mises en demeure.

“Les escrocs laissent rarement leur carte de visite, ce qui nous permet de les bloquer et de supprimer les noms de domaine”, signale à Zdnet.fr Pierre Bonis. “La bonne nouvelle, c’est qu’il y a moins de tentatives qu’à une époque”, ajoute le directeur général de l’Afnic. Même si le jeu de combinaisons offre un nombre important de possibilités pour des escrocs. De quoi inciter les internautes à rester vigilants sur les noms de domaine.

Leave a Reply

Your email address will not be published. Required fields are marked *