{"id":929,"date":"2018-02-13T13:07:53","date_gmt":"2018-02-13T13:07:53","guid":{"rendered":"http:\/\/avenir-gendarmerie.org\/?p=929"},"modified":"2018-02-13T13:07:53","modified_gmt":"2018-02-13T13:07:53","slug":"le-typosquatting-quand-les-pirates-informatiques-exploitent-les-fautes-de-frappe","status":"publish","type":"post","link":"https:\/\/avenir-gendarmerie.org\/index.php\/2018\/02\/13\/le-typosquatting-quand-les-pirates-informatiques-exploitent-les-fautes-de-frappe\/","title":{"rendered":"Le \u00ab typosquatting \u00bb : quand les pirates informatiques exploitent les fautes de frappe"},"content":{"rendered":"<p class=\"p1\"><span class=\"s1\"><b>Ph\u00e9nom\u00e8ne m\u00e9connu, le \u00abtyposquatting\u00bb consiste \u00e0 mettre \u00e0 profit les coquilles des internautes pour les rediriger vers des sites Web \u00e0 risques.<\/b><\/span><\/p>\n<p class=\"p2\"><span class=\"s1\">Sur Internet, les cyberattaques les plus d\u00e9vastatrices ne sont pas toujours les plus complexes \u00e0 r\u00e9aliser. Dans un rapport publi\u00e9 lundi 5 f\u00e9vrier, la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 informatique Menlo Security met en avant un ph\u00e9nom\u00e8ne m\u00e9connu, qui se joue de la confiance des internautes. Le \u00abtyposquatting\u00bb, ou \u00abtyposquattage\u00bb, met \u00e0 profit les fautes de frappe des internautes pour les rediriger vers des copies de sites Web populaires, truff\u00e9es de pi\u00e8ges.<\/span><\/p>\n<p class=\"p2\"><span class=\"s1\">Le proc\u00e9d\u00e9 consiste en l&rsquo;acquisition de noms de domaine ressemblant de pr\u00e8s \u00e0 ceux de sites massivement consult\u00e9s. La diff\u00e9rence tient le plus souvent \u00e0 l&rsquo;orthographe d&rsquo;une telle adresse ou \u00e0 son extension (.com ou .net, par exemple). Une fois parvenus sur le faux site, les internautes pourront voir appara\u00eetre des publicit\u00e9s destin\u00e9es \u00e0 rapporter de l&rsquo;argent aux pirates, ces derniers profitant ainsi du trafic r\u00e9cup\u00e9r\u00e9. Ce silencieux proc\u00e9d\u00e9 peut \u00e9galement conduire au t\u00e9l\u00e9chargement automatique d&rsquo;un logiciel malveillant.<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">\u00abLe typosquatting est surtout utilis\u00e9 pour r\u00e9cup\u00e9rer les identifiants des visiteurs d&rsquo;un site\u00bb, constate Amir Ben Efraim, PDG de Menlo et expert en cybers\u00e9curit\u00e9. Par manque de vigilance, un internaute pourra ainsi tenter de se connecter sur des services ressemblants \u00e0 Facebook ou Google, et d\u00e9voiler son adresse mail et son mot de passe. D&rsquo;o\u00f9 la r\u00e9cup\u00e9ration d&rsquo;informations confidentielles sur des sites reprenant l&rsquo;apparence de r\u00e9seaux sociaux, services d&rsquo;e-commerce ou organismes de sant\u00e9.<\/span><\/p>\n<p class=\"p2\"><span class=\"s1\">Les sites de confiance en premi\u00e8re ligne<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">Un tel proc\u00e9d\u00e9 concerne avant tout les sites Web \u00e0 succ\u00e8s, qui r\u00e9cup\u00e8rent la grande majorit\u00e9 du trafic. \u00abGoogle, YouTube et Yahoo! sont les sites les plus touch\u00e9s par ce ph\u00e9nom\u00e8ne\u00bb, indique Amir Ben Efraim. Une telle man\u0153uvre est parfois difficile \u00e0 d\u00e9celer. 19% des sites malveillants ayant attir\u00e9 des internautes \u00e9gar\u00e9s ont ainsi \u00e9t\u00e9 class\u00e9s dans la cat\u00e9gorie \u00absite de confiance\u00bb, d&rsquo;apr\u00e8s le rapport.<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">Le typosquatting est pris en consid\u00e9ration par les grands sites Web touch\u00e9s. Amazon et Google ont, par exemple, rachet\u00e9 les noms de domaine Amazone.com, amazn.com ou encore Googl.com pour s&rsquo;en pr\u00e9munir.<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">Plus g\u00e9n\u00e9ralement, le rapport met l&rsquo;accent sur les risques pr\u00e9sents au sein des sites Web les plus consult\u00e9s par les internautes. Sur les 100.000 sites Web les plus populaires r\u00e9pertori\u00e9s par Alexa, 42% utilisent des logiciels obsol\u00e8tes non mis \u00e0 jour, sont utilis\u00e9s pour distribuer des logiciels malveillants ou ont souffert d&rsquo;une faille de s\u00e9curit\u00e9 ces douze derniers mois. En France, cette proportion s&rsquo;\u00e9l\u00e8ve \u00e0 38%.<\/span><\/p>\n<p>Source: <a href=\"http:\/\/www.lefigaro.fr\/secteur\/high-tech\/2018\/02\/05\/32001-20180205ARTFIG00150-le-typosquatting-quand-les-pirates-informatiques-exploitent-les-fautes-de-frappe.php\">lefigaro.fr<\/a> \/ Cr\u00e9dit photo: \u00a9 D.R.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ph\u00e9nom\u00e8ne m\u00e9connu, le \u00abtyposquatting\u00bb consiste \u00e0 mettre \u00e0 profit les coquilles des internautes pour les rediriger vers des sites Web \u00e0 risques. Sur Internet, les cyberattaques les plus d\u00e9vastatrices ne sont pas toujours les plus complexes \u00e0 r\u00e9aliser. Dans un rapport publi\u00e9 lundi 5 f\u00e9vrier, la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 informatique Menlo Security met en avant [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":930,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[28],"tags":[],"class_list":["post-929","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualites"],"_links":{"self":[{"href":"https:\/\/avenir-gendarmerie.org\/index.php\/wp-json\/wp\/v2\/posts\/929","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/avenir-gendarmerie.org\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/avenir-gendarmerie.org\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/avenir-gendarmerie.org\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/avenir-gendarmerie.org\/index.php\/wp-json\/wp\/v2\/comments?post=929"}],"version-history":[{"count":1,"href":"https:\/\/avenir-gendarmerie.org\/index.php\/wp-json\/wp\/v2\/posts\/929\/revisions"}],"predecessor-version":[{"id":931,"href":"https:\/\/avenir-gendarmerie.org\/index.php\/wp-json\/wp\/v2\/posts\/929\/revisions\/931"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/avenir-gendarmerie.org\/index.php\/wp-json\/wp\/v2\/media\/930"}],"wp:attachment":[{"href":"https:\/\/avenir-gendarmerie.org\/index.php\/wp-json\/wp\/v2\/media?parent=929"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/avenir-gendarmerie.org\/index.php\/wp-json\/wp\/v2\/categories?post=929"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/avenir-gendarmerie.org\/index.php\/wp-json\/wp\/v2\/tags?post=929"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}