Près de 1000 noms de domaine suspects enregistrés en .fr

Les sites web déposés par un tiers utilisent le « typosquattage », soit des noms de domaine similaires à ceux de grandes marques, mais mal orthographiés.

Près de 1000 sites web frauduleux créés à partir de marques connues

Il y a quelques jours, sur Twitter, un internaute a dévoilé qu’une personne anonyme avait déposé 967 adresses de sites web en .fr, fortement inspirés de noms de marques ou d’institutions connues. Ainsi, l’enregistrement de ces adresses de sites web accompagnés de l’extension .fr aurait été réalisé auprès de l’entreprise de dépôts allemande Key-Systems.

Leur particularité : ces noms de domaine copient des noms d’enseignes, marques et institutions publiques, en modifiant légèrement leur orthographe. En cybersécurité, ce procédé se nomme le « typosquattage », soit des noms de domaines volontairement mal orthographiés qui ont pour but de tromper les utilisateurs qui font des fautes frappe lors de leurs recherches de sites web. L’objectif : les amener sur un site web malveillant afin de leur voler des informations et données.

La liste établie par l’utilisateur Mikolajek, sur Twitter, comprend des noms de domaine tels que « elboncoin.fr », « kiaby.fr », « polelemploi.fr », « zalanado.fr » ou encore « aliexress.fr ». Il s’agit donc d’être vigilant lors de recherches de sites web et quitter immédiatement une page qui semblerait suspecte. Vous pouvez retrouver la liste complète des noms de domaine concernés dans le tweet ci-dessous.

En savoir plus

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.