Qu’est-ce que le typosquatting, la technique habituelle chez les acteurs malveillants qui mène le classement du cybersquatting

MADRID, il y a 4 ans. (Portail/EP) –

Il ‘typosquatting’, qui mène le classement du cybersquatting, est la technique couramment utilisée par les acteurs malveillants pour frauder en ligne avec des domaines frauduleux qui ressemblent aux domaines d’origine et légitimes des entreprises.

Le cybersquatting, aussi appelé ‘cybersquatting’, est l’action ou l’effet d’enregistrer un nom de domaine dans le but d’extorquer son propriétaire pour l’acheter ou encore de détourner le trafic web vers un site concurrent.

Selon les données de la Organisation mondiale de la propriété intellectuelleEn 2022, environ 6 000 plaintes ont été déposées auprès de cet organisme pour cybersquattage, soit 10 % de plus qu’en 2021.

Bien que les propriétaires de ces organisations connaissent déjà les techniques de cybersquattage utilisées par les acteurs malveillants, ils se sont retrouvés dans la situation de devoir faire face à une technique de plus en plus utilisée, le « typosquatting ».

Le ‘typosquatting’ ou erreur typographique est un phénomène ou une méthode par laquelle un utilisateur se retrouve sur une page web qui n’est pas celle qu’il cherchait en tapant par erreur l’URL dans son navigateur, tel que défini par l’Institut National de la Cybersécurité (INCIBE) .

En plus de cela, les victimes potentielles peuvent accéder à ces adresses via un lien trompeur qui fait partie d’une attaque de “phishing”, par exemple, via un lien inclus dans un e-mail.

Pour mener à bien ce type de technique frauduleuse, les cybercriminels peuvent utiliser différentes méthodes, comme l’enregistrement d’un domaine gratuit pour une entreprise. En gardant à l’esprit qu’en Espagne les plus courants sont ‘.es’ et ‘.com’, les ‘hackers’ en profitent pour partager des liens avec des domaines comme ‘.cam’ ou ‘.club’qui peuvent sembler être la propriété d’une entreprise ou d’une marque.

L’équipe de sécurité informatique d’acens Part of Telefónica Tech veille également à ce que les cybercriminels ne manquent pas l’occasion de remplacer un ou plusieurs caractères par d’autres qui, à première vue, ils se ressemblent.

C’est le cas d’un ’email’ avec l’expéditeur ‘[email protected]’, qui peut faire croire aux utilisateurs qu’il vient de Movistar mais qu’en réalité, le ‘moi’ de la marque par deux lettres qui, ensemble, ont une orthographe similaire, ‘rn’.

Une autre méthode courante dans ces campagnes malveillantes est l’insertion, c’est-à-dire l’ajout d’une lettre au domaine afin qu’il passe inaperçu et soit confondu avec la véritable extension, comme c’est le cas avec ‘gooogle.com’ ou ‘incibes.es’.

Enfin, les cybercriminels procèdent également à l’échange de lettres – par exemple, “acesn.com” au lieu de “acens.com” – ou les omettent du vrai nom recherché.

De cette division de Telefónica Tech, ils se souviennent que de nombreuses campagnes frauduleuses de ce type génèrent un grand nombre de victimes car “60% des utilisateurs ne font pas attention à l’extension de domaine d’une URL”, explique le responsable de la sécurité informatique chez ancens , Manuel Prada Mateo.

Ce problème interfère également dans les entreprises, puisque 90 % des organisations espagnoles Ils reconnaissent avoir subi une attaque de phishing réussie.

Pour se protéger de ce type d’attaque, il est recommandé aux entreprises d’enregistrer des domaines mal orthographiés similaires au domaine racine ou d’origine pour empêcher son utilisation à des fins frauduleuses, et peuvent même rediriger ces domaines vers le domaine légitime.

D’autre part, la sensibilisation des utilisateurs doit être promue afin qu’ils puissent reconnaître ce type de piège, ainsi qu’identifier les faux domaines et savoir comment agir contre eux. Finalementdes contre-mesures peuvent être utilisées pour détecter les sources qui utilisent ce type d’attaque. Parmi elles, les technologies « anti-spoofing » et la messagerie sécurisée.