Cliquer sur les résultats de recherche vers un site Web comporte le risque d’atterrir sur une page usurpée qui est en fait une escroquerie par phishing, tout comme la navigation directe en tapant une URL dans votre navigateur. Comme le rapporte Krebs on Security, les chercheurs de la société de sécurité Infoblox ont identifié une série d’escroqueries sur des domaines similaires et parqués (ou réservés). Si vous vous retrouvez sur l’un de ces sites Web, vous ne serez pas dirigé vers la page de confiance que vous attendez, mais vers du contenu frauduleux, notamment des scarewares et autres logiciels malveillants.
Les domaines similaires contiennent du contenu malveillant
Cette arnaque capitalise sur votre navigation directe vers un site Web en tapant l’URL dans la barre d’adresse de votre navigateur. Si vous saisissez accidentellement le domaine de premier niveau (TLD) – .gov ou .com, par exemple – ou le domaine de deuxième niveau (SLD), qui est le nom de l’entreprise (Google ou Amazon), vous pourriez atterrir sur une page qui a été réquisitionnée par des acteurs malveillants à des fins malveillantes.
Dans certains cas, il peut s’agir de fautes de frappe, ce qui signifie que les cybercriminels ont enregistré des noms de domaine qui semblent presque identiques à ceux de confiance. Dans d’autres, il peut s’agir de domaines réels qui ont expiré et qui constituent simplement des espaces réservés publicitaires qui propagent des logiciels malveillants.
Les chercheurs d’Infoblox ont découvert que la visite de l’un de ces sites déclenche souvent une chaîne de redirections, à travers laquelle les acteurs malveillants profilent des données telles que votre géolocalisation IP, l’empreinte digitale de votre appareil et les cookies. Cela signifie que vous n’avez pas nécessairement besoin de cliquer sur des liens sur la page parquée pour recevoir du contenu malveillant. Ils notent cependant que les sites Web parqués n’étaient malveillants que s’ils étaient visités à partir d’une adresse IP résidentielle et inoffensifs s’ils étaient accessibles à l’aide d’un VPN ou d’une adresse IP non résidentielle.
Comment éviter les escroqueries liées aux domaines parqués
Un conseil courant pour éviter les sites Web de phishing est de saisir des URL fiables directement dans la barre d’adresse plutôt que de cliquer sur la recherche, car les acteurs malveillants tenteront d’exploiter les résultats, notamment en plaçant des publicités payantes, pour vous rediriger vers des domaines malveillants. Cela peut toujours être un moyen sûr d’arriver à destination, mais vous devez vérifier attentivement l’orthographe de vos TLD et SLD, car de petites erreurs pourraient vous conduire sur un site frauduleux.
J’ai abordé des astuces de sites Web similaires, telles que les attaques d’homographes, qui utilisent des caractères similaires dans les URL pour vous diriger vers des sites de phishing qui, à première vue, semblent être des domaines légitimes. À moins que vous n’inspectiez très attentivement l’adresse, vous ne pourrez peut-être pas détecter l’arnaque.
