Cybersquatting : Vous avez un .com ? Attention au danger du .co !
Vous avez un site web, un blog en .com ? Prudence à l’usurpation d’identité, au cybersquatting, avec la possibilité d’enregistrer votre nom de domaine en .co.
En cette période politiquement instable, il n’est plus à prouver la force des malveillances numériques. Elles peuvent prendre la forme de fake news (désinformation) diffusées sur les réseaux sociaux ; la création de faux journaux ; de cybersquatting ; d’infiltration de supports médiatiques.
Cybersquatting : un danger qui vient de Colombie
Nous allons prendre l’exemple de ZATAZ. Le jeune amateur de sécurité informatique va me montrer comment, en quelques secondes, il était possible d’enregistrer un domaine en tout point la copie de l’original. La finesse venant du suffixe. Si l’original est un .COM, la copie était un .CO. Le .CO, le suffixe indiquant un site web aux couleurs de la Colombie. Pour la France, .fr ; la Belgique, .be ; la Colombie, .co.
Ensuite, la copie du site. Une possibilité qui se réalise en quelques minutes avec un outil tel que HTrack pour ne citer que lui. Il ne reste plus qu’à rajouter de fausses informations dans la copie et le tour est joué.
Le magazine « Le Nouvel Observateur« , par exemple, se retrouve avec une page WordPress (https://www.nouvelobs.co) hébergée en Roumanie par une société du nom de THC Projects. La vraie adresse web du journal est https://www.nouvelobs.com.
De son côté, Twitter a enregistré son .CO afin d’éviter une usurpation.
Une attaque qui se fait en 5 minutes
Pour réussir l’usurpation d’un site web, sans laisser de traces, cela ne prend que quelques minutes vient certains bureaux d’enregistrement de nom de domaine. Njalla, par exemple, permet de payer en cryptomonnaie Il ne réclame qu’une adresse mail pour s’inscrire. Un jabber rendra l’opération totalement transparente. Concernant les traces (Ip), ils proposent une version passant par TOR. Autant dire que personne ne retrouvera le créateur de l’usurpation.
Point important, n’oubliez pas que derrière une adresse web, se cache aussi la possibilité d’envoyer et de recevoir un mail. Combien de personnes seront capable de se rendre compte que redaction@nouvelobs.co n’est pas redaction@nouvelobs.com ?
Source : zataz