Une menace croissante, la fraude de nom de domaine

SECURITE-00013-altospam

Usurpation d’identité et nom de domaine

La fraude de nom de domaine représente un risque croissant pour les entreprises et les consommateurs, car les cybercriminels enregistrent chaque année des millions de noms de domaine pour imiter les marques et les grands événements mondiaux.

L’enregistrement d’un nom de domaine ne nécessitant que peu de ressources, cette fraude est relativement simple à exécuter et les chercheurs ont même découvert des services de noms de domaine frauduleux disponibles à l’achat sur le dark web. Ces services simplifient la tâche des cybercriminels n’ayant aucune compétence en conception Web pour reproduire rapidement le site Web d’une marque, acheter des certificats de sécurité et même de la fausse documentation d’entreprise.

Des rapports montrent que les cybercriminels enregistrent désormais des millions de noms de domaine chaque année dans le but de se faire passer pour des marques domestiques. La fraude sur les noms de domaine est aussi économique que facile. Tout ce que les cybercriminels ont à faire est d’acheter les noms de domaine qu’ils veulent, de copier les sites Web liés à ces domaines, puis de se procurer ou de créer des certificats de sécurité et de la fausse documentation de la société pour leur donner un aspect légitime.

L’une des pratiques les plus penalisantes pour les sociétés en matière de cybercriminalité est de racheter le nom de domaine d’une société lorsqu’il n’a pas été renouvelé (souvent par oubli). Cela permet ainsi aux cybercriminels de revendre à un prix faramineux le domaine à l’ancien propriétaire ou de profiter du scoring SEO rattaché au nom de domaine pour vendre des produits ou arnaquer les potentiels utilisateurs. Ainsi, les utilisateurs faisant confiance à la société normalement propriétaire de ce nom de domaine seraient susceptibles de se faire escroquer.
Pour palier à cela, Gandi propose l’option de renouvellement automatique pour tous ses clients, ainsi, vous n’avez aucun risque de vous faire voler votre nom de domaine si vous continuez à le renouveler dès qu’il arrive à expiration.

Les experts en cybersécurité Proofpoint ont récemment publié un rapport sur les fraudes de domaine de 2019 dans lequel ils mettent en évidence les dernières tendances en la matière et expliquent comment les cybercriminels poussent les victimes vers les domaines frauduleux qu’ils ont configurés.

L’une des tactiques les plus inquiétantes suggérées par le rapport consiste tout simplement à « se cacher » en utilisant les mêmes TLD (par exemple .com, .co.uk ou .net). Ainsi 52% de tous les nouveaux enregistrements de domaine de l’année dernière utilisaient le TLD .com, tandis que près de 40% des nouveaux enregistrements de domaines frauduleux utilisaient également le .com.

Les statistiques, communes à tous les secteurs d’activité, sont préoccupantes :
– 76% de sociétés ont trouvé des domaines similaires se faisant passer pour eux,
– 85% de sociétés qui vendent des produits en ligne ont identifié des sites proposant des versions contrefaites de leurs produits.
– 96% ont trouvé des répliques exactes de leurs domaines actuels avec un TLD différent.

Des analyses ont montré que dans 94% des cas, des activités de messagerie électronique ont été observées avec ces domaines frauduleux. Au moins un de ces domaines frauduleux envoyait un courrier électronique pour se faire passer pour la société victime. Cependant, dans la plupart des cas, le volume de courrier électronique provenant de ces comptes était très faible, ce qui laisse supposer des attaques hautement ciblées.

La fraude de domaine peut être aussi dommageable qu’une cyberattaque et les entreprises et les particuliers doivent soigneusement vérifier les sites qu’ils visitent pour s’assurer qu’ils ne sont pas victimes d’escroqueries potentielles. Sur Altospam, nous avons mis en place des techniques de détections de domaines contrefaits. Et nous sommes particulièrement vigilants dans le cas où un email provient d’un domaine contrefait vers la société ciblée. Il s’agit souvent dans ce cas-là de spear-phishing ou plus précisément d’arnaque au président.

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …