© Pixabay

Cybersécurité : une campagne de typosquattage dévoilée

Une campagne malveillante massive de typosquattage utilisant plus de 200 domaines a été identifiée en Octobre dernier.

Son but ?

Il s’agit pour les hackers de se faire passer pour des marques célèbres (27 au total) afin d’inciter les internautes à télécharger des logiciels malveillants à partir de sites piégés ou de fausses URL.

Quelques-unes des versions usurpées de sites ont été découvertes par la société de cyberespionnage Cyble qui a publié un rapport dessus. Ce rapport indique que les domaines tronqués sont des imitations de portails de téléchargement les plus populaires comme Google Play, APKCombo, APKPure, Snapchat, Tik Tok, etc.

 

 

Pour rappel, le typosquattage est une forme de criminalité qui se fonde sur les fautes de frappe et d'orthographe commises par l'internaute au moment de saisir une adresse web dans un navigateur.

Concrètement, le typosquatteur achète des noms de domaine dont la graphie ou la phonétique est proche de celle d'un site très fréquenté ou d'une marque connue, afin que l'utilisateur faisant une faute d'orthographe ou une faute de frappe involontaire soit dirigé vers le site détenu par le pirate.

Les typosquatteurs ont la capacité d’imiter l’aspect des sites web qu’ils ont sélectionné, leur objectif premier étant de récupérer les informations personnelles que l’internaute a saisi sur l’une de ces pages (carte de crédit, coordonnées bancaires, adresse, etc.).

Par ailleurs, les sites vers lesquels les visiteurs sont orientés peuvent être des pages contenant des annonces ou du contenu pornographique qui génèrent des revenus importants pour leurs propriétaires.

Selon Marijus Briedis, directeur technique et expert en cybersécurité chez NordVPN, "l’ampleur de cette cyber campagne malveillante est inquiétante, et toute personne utilisant les systèmes d’exploitation Windows ou Android doit être sur ses gardes."

Pour se prémunir de cette usurpation de nom de domaine, il est recommandé de :

  • Vérifier attentivement l’orthographe et la grammaire des mots saisis dans la barre d’adresse ;
  • Utiliser un logiciel de protection contre les menaces (antivirus) car ils peuvent détecter les sites piégés avant que vous ne les ouvriez ;
  • Utiliser un moteur de recherche pour trouver un site web plutôt que de taper directement dans la barre d’adresse.

Source : Globalsecurity

 

Vanessa Ntoh

Les commentaires


Poster un commentaire