Users of Financial and E-Commerce Websites Are Frequent Victims
Les attaques dites de «cybersquattage» sont en plein essor, les sites Web financiers et de commerce électronique – y compris ceux de PayPal, de la Banque Royale du Canada, de la Bank of America et d’Amazon – parmi les cibles les plus fréquentes, selon l’unité 42 de Palo Alto Networks .
Le cybersquattage est un type de fraude dans lequel une modification mineure est apportée à un nom de domaine afin de faire croire à un consommateur qu’il visite un site Web légitime. L’analyse de l’Unité 42 a révélé qu’en décembre 2019 seulement, 13857 domaines squattants ont été enregistrés, soit une moyenne de 450 par jour. Près de 19% d’entre eux ont livré des logiciels malveillants ou des attaques de phishing, et un peu plus de 36% sont considérés comme à haut risque car ils sont associés à des URL malveillantes ou utilisent un hébergement à toute épreuve .
Le but de ces attaques est d’extraire les identifiants de connexion ou les données de carte de paiement de leurs victimes, explique Zhanhao Chen, chercheur senior à l’Unité 42.
Les cybercriminels tirent parti de la crédibilité d’une marque pour attirer plus d’utilisateurs susceptibles de se faire arnaquer. Un tel exemple est PayPal. Les cybercriminels attachent des mots-clés tels que «sécurisé» et «vérifier» à la fin de PayPal, donnant l’impression qu’il s’agit d’un site Web officiel de PayPal, a déclaré Chen à Information Security Media Group.
Le rapport souligne que les organisations de toutes tailles sont ciblées dans les escroqueries par cybersquattage. Chen dit que les cybercriminels pourraient considérer une petite banque, par exemple, comme moins en mesure de défendre son domaine.
Pourquoi les attaques accroupies fonctionnent-elles?
Les cybercriminels savent que la plupart des visiteurs du site Web ne font pas attention aux URL et que le nombre de faux domaines potentiels qui peuvent être créés «est presque infini», selon le rapport.
«Le cybersquattage est un moyen efficace de tirer parti des erreurs et de la négligence des utilisateurs. Deuxièmement, il est bon marché pour les cybercriminels de créer de nouveaux domaines de squattage et de les enregistrer», explique Chen.
Une façon de lutter contre le risque consiste pour les entreprises à enregistrer certains des noms de domaine les plus évidents qui pourraient être utilisés pour le cybersquattage, note Chen.
“Deuxièmement, ils peuvent tirer parti de la loi sur la protection des consommateurs anti-cybersquattage (ACPA) ou de la politique uniforme de résolution des litiges relatifs aux noms de domaine (UDRP) de l’ICANN pour prendre possession des domaines ou les faire retirer. Troisièmement, ils peuvent engager un fournisseur de cybersécurité qui suit en permanence squatter des domaines », dit Chen.
Les techniques
Les acteurs malveillants utilisent une variété de techniques pour tromper les consommateurs en leur faisant croire qu’un site est légitime. Le plus connu est le typosquatting, où un domaine est créé en utilisant un nom de marque bien connu qui est mal orthographié d’une manière susceptible d’être manquée par la personne moyenne.
“Les typosquatteurs enregistrent intentionnellement des variantes mal orthographiées (telles que whatsalpp [.] Com) des noms de domaine cible (whatsapp [.] Com) pour profiter des fautes de frappe des utilisateurs ou pour tromper les utilisateurs en leur faisant croire qu’ils visitent le bon domaine cible”, selon au rapport Unit 42.
D’autres variantes incluent:
- Combosquatting : Lorsque des marques populaires sont associées à des mots tels que «sécurité» (netflix-payments [.] Com);
- Homographsquatting : lorsque les domaines tirent parti des noms de domaine internationalisés, ou IDN, où les caractères Unicode sont autorisés (microsofŧ [.] Com);
- Soundsquatting : Profiter de mots qui ressemblent à des variantes de domaines populaires (4ever21 [.] Com pour forever21 [.] Com);
- Bitsquatting : lorsque les domaines diffèrent par un caractère du domaine légitime ciblé (micposoft [.] Com);
- Niveauxquattage : utilisation de domaines qui donnent l’impression d’être contrôlés par une entreprise légitime (safety.microsoft.com.mdmfmztwjj.l6kan7uf04p102xmpq [.] Bid).
To read the original article:
https://www.bankinfosecurity.com/tracking-targets-cybersquatting-attacks-a-14951