Sommaire
Le typosquatting ou typosquattage, également connu sous le nom de détournement d’URL, est une forme de cybercriminalité opportuniste qui exploite les erreurs de frappe commises par les internautes lorsqu’ils saisissent l’adresse d’un site web. Sa méthodologie est très simple, mais efficace.
Les acteurs de la menace créent et enregistrent des domaines similaires à des sites web populaires, mais avec des erreurs typographiques courantes, afin d’exploiter les utilisateurs peu méfiants qui saisissent mal les URL.
Cette technique est similaire à celle des domaines “lookalike”. Mais à la différence des domaines “lookalike”, où les pirates enregistrent des domaines qui ressemblent à s’y méprendre à ceux de marques de confiance, le “typosquatting” tente de tirer profit de la maladresse des utilisateurs avec leur clavier.
Le typosquatting a joué un rôle déterminant dans l’exécution d’attaques de phishing, la diffusion de malwares et la violation de marques, entre autres activités illicites. Par exemple, le tristement célèbre piratage des élections américaines de 2016 a été partiellement attribué au typosquatting, illustrant son potentiel en tant qu’outil de manipulation politique.
À une époque où la cybersécurité est primordiale, il est essentiel de comprendre et de contrer le typosquatting. Au-delà de la définition du typosquattage, cet article se penche sur ses subtilités, ses différents types et les mesures préventives à prendre pour s’en protéger.
La formation à la cybersécurité commence ici
Votre évaluation gratuite fonctionne comme suit :
- Prenez rendez-vous avec nos experts en cybersécurité afin qu’ils évaluent votre environnement et déterminent votre exposition aux menaces.
- Sous 24 heures et avec une configuration minimale, nous déployons nos solutions pour une durée de 30 jours.
- Découvrez nos technologies en action !
- Recevez un rapport mettant en évidence les vulnérabilités de votre dispositif de sécurité afin que vous puissiez prendre des mesures immédiates pour contrer les attaques de cybersécurité.
Remplissez ce formulaire pour demander un entretien avec nos experts en cybersécurité.
Un représentant de Proofpoint vous contactera sous peu.
Typosquatting et cybersquatting : quelle est la différence ?
Il est essentiel de comprendre la dynamique du cybersquatting et du typosquatting pour reconnaître les menaces qui leur sont propres et concevoir des contre-mesures efficaces.
Si les deux exploitent les systèmes de noms de domaine à des fins malveillantes, leurs stratégies se distinguent les unes des autres.
Le typosquatting
Le typosquatting, comme indiqué précédemment, est une technique par laquelle les criminels créent et enregistrent des domaines qui imitent des sites web populaires, mais avec de légères modifications typographiques.
L’objectif est de diriger les utilisateurs qui se trompent d’URL vers ces sites frauduleux. Les typosquatteurs exploitent souvent les erreurs typographiques courantes, telles que les omissions (par exemple, “gogle” au lieu de “google”), les transpositions (“gogole” au lieu de “google”) ou les TLD incorrects (par exemple, “.cm” au lieu de “.com”).
Le cybersquatting
Le cybersquatting, quant à lui, consiste à enregistrer des noms de domaine identiques ou très similaires à des marques connues ou à des marques déposées afin d’en tirer profit.
Les cybersquatteurs exploitent principalement la nature “premier arrivé, premier servi” de l’enregistrement des noms de domaine. Ils vendent souvent le domaine au propriétaire légitime de la marque à un prix exorbitant ou utilisent la ressemblance du domaine avec une marque populaire pour attirer du trafic et générer des revenus publicitaires.
D’un point de vue statistique, ces deux pratiques représentent des cybermenaces importantes. Une étude réalisée en 2019 par Palo Alto Networks a révélé qu’environ 13 857 domaines de typosquatting ciblaient les 500 sites web les plus visités au monde.
De son côté, l’Organisation mondiale de la propriété intellectuelle (OMPI) a signalé 5 423 cas de cybersquatting pour la seule année 2022. Ces chiffres renforcent la nécessité d’être vigilant et de prendre des mesures de cybersécurité solides pour contrer ces menaces en constante évolution.
Comment fonctionne le typosquatting ?
Le typosquatting ou typosquattage, comme son nom l’indique, repose en grande partie sur l’inévitabilité de l’erreur humaine — en particulier les erreurs typographiques commises lors de la saisie de l’URL d’un site web dans un navigateur web.
Le typosquatteur enregistre stratégiquement des noms de domaine qui exploitent les fautes de frappe courantes pour attirer des utilisateurs peu méfiants vers ses faux sites web.
Voici les principales façons dont les typosquatteurs manipulent les noms de domaine :
- Fautes d’orthographe : C’est peut-être la méthode la plus simple. Les typosquatteurs enregistrent des domaines qui sont des fautes d’orthographe proches de sites web populaires. Par exemple, si un utilisateur a l’intention de visiter “www.wikipedia.org” et qu’il tape par erreur “www.wikipedai.org”, il peut être redirigé vers un site typosquatté.
- Omissions : Dans ce cas, les typosquatteurs anticipent les erreurs que les utilisateurs pourraient commettre en omettant une lettre dans un nom de domaine. Par exemple, en tapant “www.gogle.com” au lieu de “www.google.com”, l’utilisateur pourrait être redirigé vers un faux site web.
- Transpositions : Les utilisateurs intervertissent parfois l’ordre des lettres lorsqu’ils tapent rapidement. Un auteur de fautes de frappe peut enregistrer un domaine tel que “www.faecbook.com”, en anticipant le fait que certains utilisateurs transposeront le “e” et le “c” dans “facebook”.
- Mauvais domaines de premier niveau (TLD) : Les TLD sont les suffixes à la fin d’un nom de domaine comme .com, .net, .org, etc. Les utilisateurs utilisent parfois par erreur le mauvais TLD lorsqu’ils tapent une URL. Par exemple, ils peuvent taper “www.amazon.co” au lieu de “www.amazon.com”.
- Ajout de caractères supplémentaires : Les typosquatteurs enregistrent également des domaines dans lesquels les utilisateurs peuvent ajouter par erreur des caractères supplémentaires. Par exemple, taper “www.faceboook.com” au lieu de “www.facebook.com” peut conduire à un site trompeur.
- Squattage de sous-domaines : Dans ce cas, le typosquatteur ajoute un nom de domaine populaire comme sous-domaine d’un domaine moins important. Par exemple, un typosquatteur peut enregistrer “www.google.scamwebsite.com”. Les utilisateurs peuvent ignorer le domaine réel et croire qu’ils se trouvent sur un site légitime de Google.
- Trait d’union : Les utilisateurs oublient souvent d’ajouter des traits d’union dans les noms de domaine ou les ajoutent là où ils n’ont pas leur place. Par exemple, “www.face-book.com” ou “www.face--book.com”.
Dans tous ces scénarios, une fois que les utilisateurs atterrissent sur le site web typosquatté, ils peuvent être confrontés à diverses menaces de sécurité, allant des tentatives de phishing et des téléchargements de malwares aux publicités intrusives.
Souvent, les utilisateurs ne se rendent pas compte qu’ils sont sur un site frauduleux, surtout si le typosquatteur a imité l’apparence du site légitime. Le typosquattage est donc une menace subtile mais puissante pour la cybersécurité.
Types de typosquatting
Si le typosquatting désigne globalement la pratique consistant à enregistrer des noms de domaine mal orthographiés, il en existe plusieurs types, chacun ayant des objectifs distincts.
Voici un aperçu des types de typosquatting les plus courants :
Typosquatting de phishing
Comme la plupart des systèmes de phishing, cette forme de typosquatting est utilisée principalement pour voler les données sensibles des utilisateurs.
Une fois que les utilisateurs arrivent sur le site typosquatté, on leur demande de saisir des informations personnelles ou financières (telles que des identifiants de connexion ou des numéros de carte de crédit).
La conception du site est souvent très proche de celle du site légitime, ce qui fait que les utilisateurs ont du mal à reconnaître la supercherie.
Typosquatting de malware
Dans ce cas, les sites typosquattés sont utilisés comme plateforme pour installer des malwares sur les appareils des utilisateurs.
Une fois qu’un utilisateur arrive sur le site, il peut télécharger involontairement un logiciel nuisible, qui peut ensuite voler des données, corrompre des fichiers ou prendre le contrôle de l’appareil.
Typosquatting publicitaire
L’objectif premier est ici de générer des revenus publicitaires. Le site typosquatté est généralement rempli de publicités ; le typosquatteur gagne de l’argent chaque fois qu’un utilisateur voit ou clique sur l’une de ces publicités.
Bien qu’il ne soit pas aussi immédiatement dommageable que les autres types de typosquatting, le typosquatting publicitaire peut néanmoins constituer une nuisance et entraîner une perte de temps et de ressources.
Typosquatting portant atteinte à la réputation
L’objectif est ici de nuire à la réputation d’un site légitime.
Le site typosquatté contient généralement un contenu nuisible ou négatif associé à la marque légitime, ce qui ternit son image aux yeux des utilisateurs qui arrivent sur le site.
Vente du domaine typosquatté
Dans certains cas, les typosquatteurs enregistrent des noms de domaine mal orthographiés pour les vendre au propriétaire du site légitime à un prix exorbitant.
Bien que gênante, cette tactique est plus opportuniste et ne nuit généralement pas directement aux utilisateurs.
Typosquatting par détournement de trafic
L’objectif est ici de détourner le trafic du site légitime vers le site d’un concurrent. Les utilisateurs qui saisissent mal l’URL sont redirigés vers le site du concurrent, ce qui lui apporte un trafic supplémentaire et risque de détourner l’activité du site légitime.
Ces types de typosquatting illustrent les diverses façons dont cette technique peut être employée à des fins malveillantes. Chacune d’entre elles présente des risques uniques qui nécessitent des mesures préventives spécifiques pour atténuer les dommages potentiels.
Exemples de typosquatting
Au fil des ans, le typosquatting a été utilisé dans toute une série de cyberattaques qui ont touché aussi bien de grandes entreprises que des élections nationales.
Voici quelques exemples de typosquatting notables :
- Google : Le site de typosquatting de Google, Goggle.com, était tristement célèbre pour avoir téléchargé des malwares sur les appareils des visiteurs du site. Le malware affichait des fenêtres pop-up de spam contenant des images pornographiques. Il téléchargeait également un programme antivirus malveillant appelé “SpySheriff” qui endommageait les appareils des victimes.
- Typosquatting de l’IRS : Dans un exemple plus néfaste, des criminels ont créé des sites typosquattés imitant le site officiel de l’administration fiscale américaine (IRS) pour escroquer les contribuables. Les utilisateurs qui arrivaient accidentellement sur ces sites étaient invités à saisir des informations personnelles et financières, ce qui entraînait une usurpation d’identité et des pertes financières.
- Le typosquatting du recensement américain de 2020 : Dans la période précédant le recensement américain de 2020, plusieurs domaines typosquattés ont été enregistrés pour ressembler au site officiel du Bureau du recensement. Ces faux sites visaient à collecter des informations personnelles auprès des visiteurs ou à diffuser des informations erronées sur le processus de recensement.
- Le typosquatting COVID-19 : La pandémie mondiale a donné lieu à une recrudescence du typosquattig, des acteurs malveillants créant des domaines ressemblant à des sites légitimes fournissant des informations ou des services liés au COVID-19. L’Organisation mondiale de la santé et d’autres agences sanitaires ont publié des avertissements et des rapports sur ces sites frauduleux qui visaient à diffuser des malwares ou à voler des informations personnelles.
- Le typosquatting d’Amazon : Amazon est également une cible fréquente des typosquatteurs. Un exemple notable concerne un domaine appelé “Amazan.com”, qui redirigeait les utilisateurs vers une page pleine de publicités tout en essayant d’installer des programmes potentiellement indésirables (PUP) sur les ordinateurs des utilisateurs.
Ces exemples concrets illustrent la diversité des formes et des objectifs du typosquatting, qui vont du gain financier à la diffusion d’informations erronées.
Les dangers du typosquatting
Le typosquatting peut sembler être un simple acte de tromperie, mais il a des conséquences graves et profondes qui touchent à la fois les entreprises et les particuliers.
Voici quelques-uns des principaux dangers associés au typosquatting :
- Vol de données : Le risque le plus direct du typosquatting est le vol de données. Le phishing typosquatting peut inciter les utilisateurs à entrer des données personnelles ou financières, telles que des identifiants de connexion ou des informations sur les cartes de crédit, sur un faux site. Ces données peuvent ensuite être utilisées à des fins d’usurpation d’identité, de fraude financière ou vendues sur le dark web.
- Infections par des malwares : Certains sites typosquattés ont pour objectif d’infecter les appareils des visiteurs avec des malwares. Ces malwares peuvent prendre plusieurs formes, notamment des spywares, des ransomwares et des chevaux de Troie, et peuvent voler des données, endommager le système, voire permettre à l’attaquant de prendre le contrôle de l’appareil.
- Pertes financières : Le typosquatting peut entraîner des pertes financières directes. Celles-ci peuvent résulter de transactions frauduleuses utilisant des données financières volées ou de paiements de rançons exigés par des infections par ransomware.
- Atteinte à la réputation : Pour les entreprises, le typosquatting peut nuire considérablement à leur réputation. Les clients qui associent une marque à une expérience négative sur un site typosquatté peuvent perdre confiance dans l’entreprise légitime.
- Occasions d’affaires perdues : La perte de trafic due au “typosquatting” peut entraîner une perte de chiffre d’affaires. Les utilisateurs qui ont l’intention de visiter un site particulier peuvent se retrouver sur un site typosquatté, ce qui peut entraîner une perte de chiffre d’affaires.
- Complications juridiques : Les entreprises peuvent être amenées à s’engager dans des batailles juridiques longues et coûteuses pour reprendre le contrôle des noms de domaine aux typosquatteurs.
- Diffusion de fausses informations : Les sites typosquattés peuvent diffuser de fausses informations, soit pour nuire à la réputation du site légitime, soit pour manipuler l’opinion ou le comportement du public, comme on l’a vu dans l’exemple du recensement américain de 2020.
Le préjudice potentiel causé par le typosquatting est considérable, ce qui souligne l’importance de mesures de cybersécurité robustes et de l’éducation des utilisateurs pour reconnaître et éviter ces menaces.
Comment se protéger contre le typosquatting
Les dangers posés par le typosquatting nécessitent de prendre des mesures proactives pour s’en prémunir. Voici quelques mesures que les particuliers et les organisations peuvent mettre en œuvre :
Pour les utilisateurs :
- Vérifiez deux fois les URL : Vérifiez toujours l’URL que vous avez tapé avant d’appuyer sur la touche “Entrée”, en particulier lorsque vous visitez des sites où vous devez saisir des informations personnelles ou financières.
- Utilisez des signets : Pour les sites web fréquemment visités, en particulier ceux liés aux opérations bancaires, à l’email ou aux achats, utilisez des signets pour éviter de taper l’URL.
- Installez un logiciel de sécurité : Utilisez un logiciel de sécurité complet qui vous avertit de l’existence de sites web dangereux et bloque les téléchargements malveillants.
- Mettez à jour les paramètres de sécurité du navigateur : Les paramètres de sécurité de la plupart des navigateurs modernes peuvent vous avertir de la présence de sites web suspects. Veillez à ce que ces paramètres soient activés et maintenus à jour.
- Méfiez-vous des communications non sollicitées : Méfiez-vous des emails non sollicités ou des messages contenant des liens web, même s’ils semblent provenir d’entreprises réputées. En cas de doute, contactez directement l’entreprise par l’intermédiaire de ses canaux de contact officiels pour vérifier.
Pour les organisations :
- Enregistrez les fautes d’orthographe courantes de votre domaine : Enregistrez de manière proactive les noms de domaine qui sont des fautes d’orthographe ou de frappe courantes de votre domaine. Ces noms peuvent ensuite rediriger les utilisateurs vers votre site correct, les protégeant ainsi d’éventuels préjudices et vous assurant de ne pas perdre de trafic.
- Surveillez les noms de domaine typosquattés : Utilisez des services de surveillance de domaines pour vous alerter lorsque des domaines ressemblant étroitement au vôtre sont enregistrés. Cela permet de réagir plus rapidement aux menaces potentielles.
- Recourir à des mesures juridiques : Si vous découvrez un domaine typosquatté, envisagez une action en justice pour reprendre le contrôle du domaine. Cette démarche peut s’avérer complexe et longue, mais elle est souvent nécessaire pour protéger votre marque.
- Mettre en œuvre l’authentification des messages basée sur le domaine (DMARC) : DMARC peut aider à prévenir l’usurpation d’adresse email, protégeant ainsi vos clients et votre marque contre les tentatives de phishing.
- Sensibilisez vos clients : Sensibilisez vos clients aux dangers du typosquatting et fournissez-leur les outils et les connaissances nécessaires pour qu’ils accèdent à votre site authentique.
La protection contre le typosquatting nécessite une combinaison de solutions technologiques, d’actions en justice et de sensibilisation des utilisateurs. En s’attaquant de manière proactive à cette menace, les individus et les organisations peuvent réduire considérablement les risques posés par le typosquatting.
Comment Proofpoint peut aider à lutter contre le typosquatting
Naviguer dans le paysage numérique peut s’avérer périlleux, compte tenu de l’évolution de la menace du typosquatting. Proofpoint propose des solutions complètes pour protéger les organisations et leurs clients contre cette menace et d’autres cybermenaces.
Domain Discover de Proofpoint fournit des services robustes de surveillance des domaines. Il vous aide à identifier les domaines malveillants enregistrés par des typosquatteurs, protégeant ainsi votre marque contre l’usurpation d’identité et la fraude. Il fournit des alertes en temps réel, vous permettant de prendre des mesures rapides contre les domaines suspects qui représentent un risque pour votre organisation ou vos clients.
En outre, la solution Digital Risk Protection de Proofpoint offre une protection avancée qui va au-delà du périmètre traditionnel. Elle surveille de manière exhaustive les domaines typosquattés, les fausses applications mobiles, les comptes de réseaux sociaux frauduleux, et bien plus encore. En assurant une protection numérique continue et étendue, Proofpoint aide à prévenir les menaces avant qu’elles ne causent des dommages.
Pour répondre à la menace d’usurpation d’email associée au typosquatting, la défense contre la fraude par email de Proofpoint utilise DMARC pour authentifier l’identité de l’expéditeur, vous protégeant ainsi que vos clients contre les escroqueries par phishing.
La cybersécurité n’est pas une solution unique, mais un processus continu. C’est pourquoi Proofpoint innove en permanence pour garder une longueur d’avance sur les menaces les plus récentes, vous offrant ainsi la tranquillité d’esprit nécessaire pour mener vos activités en toute sécurité et en toute confiance.
Pour plus d’informations, contactez Proofpoint ou découvrez les solutions Proofpoint.