Communiqué

 

Dot-squatting, typo-squatting et fautes de frappes

Publié le 20-11-2007 dans le thème Authentification

Pays : International - Auteur : Damien Bancal


Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet

Note des lecteurs: 2.2/5

Une nouvelle étude met en lumière les sites Web dangereux qui tirent parti des fautes de frappe dans les URL.

Dot-squatting, typo-squatting et autres fautes frappes font les beaux jours des pirates. Le typo squatting, c'est l'enregistrement de noms de domaines suspects, qui visent le profit en s’appuyant sur les noms mal orthographiés de personnes ou de sociétés.

McAfee vient de publier les résultats d’une étude qui met en lumière une nouvelle méthode d’attaque, le typo-squatting. Sous le titre “What’s In A Name: The State of Typo-Squatting 2007”, ce rapport explique comment les typo-squatters enregistrent des domaines dont les noms correspondent aux fautes de frappe courantes pour des marques, produits et personnes connus. Leur but est de détourner les internautes vers des sites Web piégés, qui génèrent des revenus par des publicités au clic, présentent des scams aux visiteurs et cherchent à s’approprier des adresses e-mail, pour les noyer de courriers indésirables. Pour donner une idée de l’envergure de l’étude, McAfee a exploré 1,9 million de variations des 2 771 noms de domaines les plus populaires.

« Le typo-squat illustre la mentalité déplorable qui domine toujours sur Internet », déclare Jeff Green, vice-président senior de McAfee Avert Labs et du développement produit. « Dans sa version la plus bénigne, il déroute les internautes vers des sites qu’ils n’ont jamais eu l’intention de consulter. Plus grave, il pénalise des entreprises honnêtes en détournant leurs clients ou en les obligeant à payer pour les récupérer. Au pire, il conduit à des scams en ligne, des offres d’enrichissement rapides et autres promesses fallacieuses et dangereuses. »

L’étude cite le succès de l’iPhone comme exemple récent du typo-squat : le téléphone portable d’Apple n’est disponible que depuis quelques mois, mais on devrait compter au moins 8 000 URL avec le mot « iPhone » pour la fin de cette année. Certains sont des sites pour fans ou d’informations, d’autres seront certainement détenus par des pirates ou des scammers. Tous ont en commun le fait de n’avoir aucune relation officielle avec Apple.

Le rapport publié par McAfee indique l’étendue du problème et précise son impact sur les principales catégories de sites Web. Parmi les points les plus marquants, signalons que :
Faire une faute de frappe sur un URL très courant a 1 chance sur 14 de conduire au site d’un typo-squatter.
Les sites pour jeunes et enfants sont les plus touchés : plus de 60 % des sites les plus squattés visent les moins de 18 ans, les squatters s’attaquant à des domaines comme webkinz.com, clubpenquin.com et neopets.com

Certains typo-squatters vont jusqu’à utiliser cette méthode pour présenter de la pornographie aux enfants. En effet, 2,4 % des sites de typo-squat testés (soit plus de 46 000) présentent un tel contenu et certains squattent des sites destinés aux enfants.

Les cinq catégories les plus squattées sont :
Les sites de jeux comme miniclip.com, runescape.com ou minijuegos.com, avec une probabilité de 14 %.
Les compagnies aériennes, comme ryanair.com, united.com ou lufthansa.com (probabilité de 11,4 %)
Les grands sites de média comme vh1.com, globo.com et qvc.com (10,8 %)
Les sites de rencontres comme plentyoffish.com, true.com ou singlesnet.com (10,2 %)
Les sites en rapport avec les technologies ou le Web 2.0 (9,6 %)
Les services automatisés de publicité génèrent de l’argent pour de nombreux sites de typo-squat. Par exemple, l’étude a montré que les publicités d’un moteur de recherche apparaissent sur 19,3 % des sites suspectés de typo-squat.


Hors États-Unis, les pays dont les sites ont le plus de chances d’être squattés sont le Royaume-Uni (7,7 %), le Portugal (6,5 %), l’Espagne (5,9 %), la France (5,4 %) et l’Italie (4,1 %).
Toujours sans compter les États-Unis, les pays dont les sites ont le moins de chances d’être squattés sont les Pays-Bas (1,5 %), Israël (1,1 %), le Danemark (1 %), le Brésil (0,9 %) et la Finlande (0,1 %).

L’étude souligne que le typo-squat est un phénomène nouveau, mais en progression. Les plaintes déposées auprès du système d’arbitrage de la World Intellectual Property Organization ont augmenté de 20 % durant 2005 et de 25 % en 2006. Cette croissance s’explique par l’arrivée de nouveaux domaines de premier niveau, les outils d’enregistrement automatique et la prolifération des offres de co-marketing en ligne (qui génèrent de l’argent facile, au coût par click).

Agir contre le typo-squat
Pour aider les internautes à éviter les sites de typo-squat, McAfee SiteAdvisor attribue un label « jaune » (attention) à ces sites. Si le risque est plus grand, l’icône est « rouge ». Dans le cas de sites dangereux, connus pour lancer des attaques par phishing ou autre, McAfee SiteAdvisor oriente l’internaute vers une adresse sûre.

A propos de McAfee
Basée à Santa Clara en Californie, McAfee est la principale société entièrement dédiée à la sécurité informatique. Ses solutions dynamiques et éprouvées sécurisent les systèmes et les réseaux dans le monde entier. Son expérience sans précédent de la sécurité et sa volonté d’innover, aident les entreprises, les particuliers, les administrations et les fournisseurs de services à bloquer les attaques, prévenir les interruptions et à surveiller en permanence leur sécurité.

 

Conseiller cet art icle Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Sur le même thème : Authentification

Sauvegarde des conversations téléphoniques pour France télévision

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Piège sur Facebook

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Des déclarations numériques de TVA se perdent sur le web

INFO ZATAZ - Une jeune entreprise Française en a marre de recevoir des déclarations de TVA qui ne lui sont pas adressées.

Piratage des données d´Universal

INFO ZATAZ - Des Anonymous mettent la main sur les petits secrets d´Universal. Ils diffusent sur le web des centaines de documents internes.

Le site du PSG piraté ?

Un message pirate annonce sur le site du PSG que Carlos TEVEZ arrive dans le club de football Parisien.

Militaire et antivirus, main dans la main ?

Un groupe d´activistes numériques diffuse des documents sur le partenariat entre créateurs de virus, antivirus et l´armée. Des secrets de Symantec et Norton Antivirus diffusés.

Paris Sorbonne corrige une fuite de donnees sur son site Internet

INFO ZATAZ - L'equipe informatique de l'Universite Paris Sorbonne corrige une fuite de donnees a partir d'un espace numerique de la faculte.

Vos réactions ( 1 )

 Ecrit par Guest le 21.11.2007 à 18h35 

#

Invités


Inscrit le 14-02-2012

Peut-être serait-il intérressant d'utiliser un vérificateur de sites Web !

Personnellement, j'utilise sad.gif Dr.Web ), un plugin permettant de scanner une page avant de l'ouvrir et est facile d'emploi. C'est justement sur Zataz.com, que je l'ai découvert !

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft

Vigilants.fr veille informatique sur les réseaux.
VPN, connexion securisee, haut débit plus de 1000Ko/s, traffic illimité et sans filtrage de ports ni de protocoles, plusieurs adresses et pays différents - service disponible 24h/24h
Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA