in

Cybersécurité : vigilance après l’enregistrement massif de noms de domaine .fr

Elboncoin.fr, Kiaby.fr, Polelemploi.fr ou encore villepariis.fr… La liste complète contient 967 noms de domaine bien inspirés. Un utilisateur anonyme a enregistré de nouvelles adresses de sites Web avec l’extension au milieu de la semaine dernière. fr chez la société de dépôt allemande Key-Systems.

Problème : Ces sites Web copient les noms et les marques d’entreprises, voire d’institutions publiques ou de médias. En cybersécurité on parle de “typosquatting” qui se base sur une faute de frappe au clavier ou sur l’orthographe du site recherché. “Un ou plusieurs hackers abusent du biais mental, lorsque le cerveau reconstitue des lettres inversées, pour contourner le vrai nom de domaine enregistré”, explique Adrien Gendre, directeur de Vade, le spécialiste français de la protection des boîtes e-mails.

Il s’agit des adresses des sites les plus visités en France : plateformes de e-commerce comme « Zalanado.fr » ou « aliexress.fr » ou plateformes de réservation d’hébergement comme « abrittel.fr » et « abrutel.fr. mais aussi « asemblee-nationale.fr », « elyses.fr » ou « leparirien.fr ».

Peu de filtres en amont

Bien qu’il soit alarmant, ces dépôts sont conformes aux exigences légales du Code des postes et des communications électroniques. “Un enregistrement aussi massif d’une seule entité est assez rare et il est légal jusqu’à ce que vous en fassiez quelque chose d’illégal”, a déclaré Pierre Bonis, PDG de l’Afnic, l’agence d’enregistrement désignée par l’État pour gérer les noms de domaine. fr. “Il n’y a jamais de blocage a priori de l’enregistrement si le titulaire réside dans l’Union européenne et a fourni son identité complète”, souligne ce responsable et précise qu’une procédure de “justification”, une vérification des données fournies, a été engagée à ce sujet. cas suspect.

Le nouveau propriétaire de « labanqueposttale.fr » dispose ainsi de 7 jours pour confirmer l’identité et la résidence précisées lors de l’achat. Dans le cas contraire, les noms de domaine enregistrés seront supprimés au bout d’un mois. Cet inconnu payait tout de même 6 800 euros à raison d’environ 7 euros de frais d’enregistrement par nom de domaine. A ce stade, impossible de savoir qui se cache derrière cette étrange opération.

“Le titulaire est une personne physique, donc les données sont anonymes : il appartient aux bénéficiaires de demander la levée de l’anonymat et d’agir conformément à la déclaration”, explique Nicolas Pawlak, administrateur système au Service public de l’Etat qui répertorie régulièrement ces nouvelles entrées avec son outil de veille. Il a émis l’avertissement la semaine dernière.

“Tant que la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) ou les ayants droit n’auront pas engagé de procédure, ces noms de domaine ne pourront pas être supprimés”, ajoute Pierre Bonis de l’Afnic. En tapant l’une des adresses récemment enregistrées, l’internaute est redirigé vers une page douteuse comportant trois liens vers d’autres sites suspects.

L'adresse Web mène à un site avec un design similaire aux autres adresses soumises.
L’adresse Web mène à un site avec un design similaire aux autres adresses soumises.

Il est fortement déconseillé de s’y aventurer. Dans l’attente d’un éventuel retrait dans les délais légaux, la ou les personnes à l’origine de cette démarche pourraient également abuser de ces sites pour créer des adresses emails proches des expéditeurs officiels et mener une campagne de « phishing » ou de phishing complète et efficace.

“94 des noms de domaine enregistrés ont déjà été utilisés pour mener des attaques par le passé”, prévient Adrien Gendre de Vade. Assurez-vous donc de vérifier – à la lettre – les e-mails contenant un lien vers un site potentiellement dangereux.

Mercato : Une première victoire pour Manchester United dans le feuilleton Ronaldo ! – Le foot

En Haïti, près de 500 personnes ont été tuées, blessées ou portées disparues dans la banlieue de Port-au-Prince en dix jours, selon l’ONU