NLTO
/ Magazine d'actualité politique, économique et internationale /




Typosquatting : une campagne de phishing en préparation en France ?







26 Juillet 2022

Technique bien connue des pirates informatiques, le typosquatting est de nouveau sur le devant de la scène en France après la découverte de ce qui semble être une campagne de phishing en cours d’organisation. À l’origine de l’alerte, l’enregistrement de centaines de noms de domaines suspicieux…


Des noms de domaines qui usurpent l’identité de marques

Typosquatting : une campagne de phishing en préparation en France ?
Comme l’a souligné l’utilisateur Twitter Mikolajek, le 20 juillet 2022 plusieurs centaines de noms de domaine Internet en .fr ont été déposés auprès d’une entreprise spécialisée en Allemagne. Une pratique qui n’a rien d’illégal, bien que le nombre soit malgré tout conséquent. Mais ce sont les noms en eux-mêmes qui posent question : pour nombre d’entre eux, ils semblent tenter d’usurper l’identité de marques et services bien connus.

Si aucune attaque ou campagne frauduleuse n’a été encore lancée, certains noms de domaine comme « elboncoin », « abrutel » ou encore « zalanado », tous en .fr, laissent supposer qu’il s’agit d’une tentative de typosquatting. Une « typo », en anglais, est une faute de frappe sur le clavier, et le typosquatting joue justement sur la proximité dans l’écriture entre le vrai et le faux nom de domaine pour tromper les internautes.

La vigilance est de mise en France pour les semaines à venir

L’Afnic, qui gère les noms de domaine en .fr pour le compte de l’État français, a été alerté et assure au Parisien qu’une vérification est en cours au sujet de cette situation. Mais, en l’état, aucune action illégale n’est à souligner, déposer des centaines de noms de domaines, même proches de marques connues, est totalement autorisé.

Le risque de typosquatting reste réel, les noms de domaine déposés semblant peu utilisables. Les Français sont donc prévenus : ils risquent d’être ciblés par des campagnes de phishing usurpant l’identité de marques, entreprises et même services publics. En plein été, alors que la vigilance des vacanciers est généralement moins élevée, une campagne bien ficelée pourrait faire des dégâts...