Phénomène méconnu, le «typosquatting» consiste à mettre à profit les coquilles des internautes pour les rediriger vers des sites Web à risques.
Sur Internet, les cyberattaques les plus dévastatrices ne sont pas toujours les plus complexes à réaliser. Dans un rapport publié lundi 5 février, la société de sécurité informatique Menlo Security met en avant un phénomène méconnu, qui se joue de la confiance des internautes. Le «typosquatting», ou «typosquattage», met à profit les fautes de frappe des internautes pour les rediriger vers des copies de sites Web populaires, truffées de pièges.
Le procédé consiste en l’acquisition de noms de domaine ressemblant de près à ceux de sites massivement consultés. La différence tient le plus souvent à l’orthographe d’une telle adresse ou à son extension (.com ou .net, par exemple). Une fois parvenus sur le faux site, les internautes pourront voir apparaître des publicités destinées à rapporter de l’argent aux pirates, ces derniers profitant ainsi du trafic récupéré. Ce silencieux procédé peut également conduire au téléchargement automatique d’un logiciel malveillant.
«Le typosquatting est surtout utilisé pour récupérer les identifiants des visiteurs d’un site», constate Amir Ben Efraim, PDG de Menlo et expert en cybersécurité. Par manque de vigilance, un internaute pourra ainsi tenter de se connecter sur des services ressemblants à Facebook ou Google, et dévoiler son adresse mail et son mot de passe. D’où la récupération d’informations confidentielles sur des sites reprenant l’apparence de réseaux sociaux, services d’e-commerce ou organismes de santé.
Les sites de confiance en première ligne
Un tel procédé concerne avant tout les sites Web à succès, qui récupèrent la grande majorité du trafic. «Google, YouTube et Yahoo! sont les sites les plus touchés par ce phénomène», indique Amir Ben Efraim. Une telle manœuvre est parfois difficile à déceler. 19% des sites malveillants ayant attiré des internautes égarés ont ainsi été classés dans la catégorie «site de confiance», d’après le rapport.
Le typosquatting est pris en considération par les grands sites Web touchés. Amazon et Google ont, par exemple, racheté les noms de domaine Amazone.com, amazn.com ou encore Googl.com pour s’en prémunir.
Plus généralement, le rapport met l’accent sur les risques présents au sein des sites Web les plus consultés par les internautes. Sur les 100.000 sites Web les plus populaires répertoriés par Alexa, 42% utilisent des logiciels obsolètes non mis à jour, sont utilisés pour distribuer des logiciels malveillants ou ont souffert d’une faille de sécurité ces douze derniers mois. En France, cette proportion s’élève à 38%.
Source: lefigaro.fr / Crédit photo: © D.R.