Typosquatting: attention à l'orthographe quand vous tapez l'adresse d'un site internet

Parmi les techniques utilisées par les cybercriminels, il existe ce qu'on appelle le "typosquatting". En français, on dira "typosquattage". Ce n'est pas tout à fait nouveau, mais c'est toujours très utilisé.

Lorsque nous sommes devant notre clavier, parce que nous tapons parfois trop rapidement ou parce que nous sommes distraits, nous pouvons faire des fautes de frappe. Avec nos logiciels de traitement de texte ou de courrier, l’ordinateur attire notre attention sur le mot mal écrit mais si nous tapons l’adresse d’un site dans la barre d’adresse de notre navigateur, ce n'est pas le cas. 

Les cybercriminels l’ont bien compris et vont profiter de cette faille tout à fait humaine... C’est à ce moment-là qu’ils vont utiliser le typosquatting. Cette technique vise surtout les noms de domaines de sites Web à succès, ce qui va augmenter les chances pour le cybercriminel de transformer les internautes en victimes.

Toute la ruse consiste à étudier les erreurs de frappe probables des internautes pour définir quels noms de domaines piéger ou de notre distraction quand nous arrivons sur la page. On en voit des exemples avec Google mais les pirates peuvent aussi jouer de notre distraction... Tenant compte de la composition du nom de domaine du site qui retient leur attention, ils vont acheter les noms de domaines approchant et présentant des inversions de lettres ou encore se terminant par une extension différente. Un ".com" étant remplacé par un ".net". 

Facebook, la cible idéale

Une fois le piège mis en place, l’arnaqueur a deux possibilités : soit il attend patiemment qu’un internaute un peu distrait tape au clavier l’adresse erronée et visite le site piégé soit il va tenter d’accélérer le processus en incitant les internautes à cliquer sur le mauvais lien. Il va se rendre dans les forums et en rapport avec des commentaires élogieux, il glissera le lien vers le site. Ou encore dans les réseaux sociaux, par mails,... un peu partout sur le Web. Là encore, par rapidité, par inattention, nous risquons de ne pas voir la différence entre "un-siteweb.com" ou "un-sitevveb.com". 

Quelles sont les conséquences possibles ?

  • Diriger l'internaute vers un faux site mettant à disposition des publicités que vous aurez vues et qui rapporteront de l’argent au cybercriminel;
  • Renvoyer vers la réplique d’un site que vous avez l’habitude de fréquenter et sur lequel vous vous identifierez en communiquant identifiant et mot de passe. Un réseau social comme Facebook sera une cible idéale.
  • Amener sur un site dont la simple visite lancera le téléchargement automatique d’un logiciel malveillant. Un procédé silencieux qui peut vous rediriger vers le vrai site une fois la manœuvre effectuée.

Soyez donc très attentif quand vous tapez une adresse! Lorsque vous arrivez sur un site, jetez un petit coup d'œil à la barre d’adresse et gardez vos logiciels de sécurité bien à jour.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK