Publié le 20-11-2007 dans le thème Authentification

Pays : International - Auteur : Damien Bancal

Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!

Une nouvelle étude met en lumière les sites Web dangereux qui tirent parti des fautes de frappe dans les URL.

Dot-squatting, typo-squatting et autres fautes frappes font les beaux jours des pirates. Le typo squatting, c'est l'enregistrement de noms de domaines suspects, qui visent le profit en s’appuyant sur les noms mal orthographiés de personnes ou de sociétés.

McAfee vient de publier les résultats d’une étude qui met en lumière une nouvelle méthode d’attaque, le typo-squatting. Sous le titre “What’s In A Name: The State of Typo-Squatting 2007”, ce rapport explique comment les typo-squatters enregistrent des domaines dont les noms correspondent aux fautes de frappe courantes pour des marques, produits et personnes connus. Leur but est de détourner les internautes vers des sites Web piégés, qui génèrent des revenus par des publicités au clic, présentent des scams aux visiteurs et cherchent à s’approprier des adresses e-mail, pour les noyer de courriers indésirables. Pour donner une idée de l’envergure de l’étude, McAfee a exploré 1,9 million de variations des 2 771 noms de domaines les plus populaires.

« Le typo-squat illustre la mentalité déplorable qui domine toujours sur Internet », déclare Jeff Green, vice-président senior de McAfee Avert Labs et du développement produit. « Dans sa version la plus bénigne, il déroute les internautes vers des sites qu’ils n’ont jamais eu l’intention de consulter. Plus grave, il pénalise des entreprises honnêtes en détournant leurs clients ou en les obligeant à payer pour les récupérer. Au pire, il conduit à des scams en ligne, des offres d’enrichissement rapides et autres promesses fallacieuses et dangereuses. »

L’étude cite le succès de l’iPhone comme exemple récent du typo-squat : le téléphone portable d’Apple n’est disponible que depuis quelques mois, mais on devrait compter au moins 8 000 URL avec le mot « iPhone » pour la fin de cette année. Certains sont des sites pour fans ou d’informations, d’autres seront certainement détenus par des pirates ou des scammers. Tous ont en commun le fait de n’avoir aucune relation officielle avec Apple.

Le rapport publié par McAfee indique l’étendue du problème et précise son impact sur les principales catégories de sites Web. Parmi les points les plus marquants, signalons que :
Faire une faute de frappe sur un URL très courant a 1 chance sur 14 de conduire au site d’un typo-squatter.
Les sites pour jeunes et enfants sont les plus touchés : plus de 60 % des sites les plus squattés visent les moins de 18 ans, les squatters s’attaquant à des domaines comme webkinz.com, clubpenquin.com et neopets.com

Certains typo-squatters vont jusqu’à utiliser cette méthode pour présenter de la pornographie aux enfants. En effet, 2,4 % des sites de typo-squat testés (soit plus de 46 000) présentent un tel contenu et certains squattent des sites destinés aux enfants.

Les cinq catégories les plus squattées sont :
Les sites de jeux comme miniclip.com, runescape.com ou minijuegos.com, avec une probabilité de 14 %.
Les compagnies aériennes, comme ryanair.com, united.com ou lufthansa.com (probabilité de 11,4 %)
Les grands sites de média comme vh1.com, globo.com et qvc.com (10,8 %)
Les sites de rencontres comme plentyoffish.com, true.com ou singlesnet.com (10,2 %)
Les sites en rapport avec les technologies ou le Web 2.0 (9,6 %)
Les services automatisés de publicité génèrent de l’argent pour de nombreux sites de typo-squat. Par exemple, l’étude a montré que les publicités d’un moteur de recherche apparaissent sur 19,3 % des sites suspectés de typo-squat.

Hors États-Unis, les pays dont les sites ont le plus de chances d’être squattés sont le Royaume-Uni (7,7 %), le Portugal (6,5 %), l’Espagne (5,9 %), la France (5,4 %) et l’Italie (4,1 %).
Toujours sans compter les États-Unis, les pays dont les sites ont le moins de chances d’être squattés sont les Pays-Bas (1,5 %), Israël (1,1 %), le Danemark (1 %), le Brésil (0,9 %) et la Finlande (0,1 %).

L’étude souligne que le typo-squat est un phénomène nouveau, mais en progression. Les plaintes déposées auprès du système d’arbitrage de la World Intellectual Property Organization ont augmenté de 20 % durant 2005 et de 25 % en 2006. Cette croissance s’explique par l’arrivée de nouveaux domaines de premier niveau, les outils d’enregistrement automatique et la prolifération des offres de co-marketing en ligne (qui génèrent de l’argent facile, au coût par click).

Agir contre le typo-squat
Pour aider les internautes à éviter les sites de typo-squat, McAfee SiteAdvisor attribue un label « jaune » (attention) à ces sites. Si le risque est plus grand, l’icône est « rouge ». Dans le cas de sites dangereux, connus pour lancer des attaques par phishing ou autre, McAfee SiteAdvisor oriente l’internaute vers une adresse sûre.

A propos de McAfee
Basée à Santa Clara en Californie, McAfee est la principale société entièrement dédiée à la sécurité informatique. Ses solutions dynamiques et éprouvées sécurisent les systèmes et les réseaux dans le monde entier. Son expérience sans précédent de la sécurité et sa volonté d’innover, aident les entreprises, les particuliers, les administrations et les fournisseurs de services à bloquer les attaques, prévenir les interruptions et à surveiller en permanence leur sécurité.

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Piratage de magazine, une poule rentre dans la danse

Après la disparition du groupe SCaN, le petit monde de warez se dote d'un nouveau pirate de magazines du nom de MagChicken.

11 internautes français devant la justice pour piratage de site

Exclu - Loin d'être des génies de l'informatique, onze défaceurs de sites Internet se ont retrouvés devant la justice pour s'être amusé à pirater le GIGI, HEC ou encore Hippopotamus.

Downrevolution fermé

Un nouveau portail dédié aux téléchargements de logiciels, musiques et films piratés fermé par la police.

Les spams en mutation au premier semestre 2008

L’étude menée par les laboratoires Antispam BitDefender révèle une évolution des supports et des contenus utilisés par les spams.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

Vol et fraude financière électronique

L’enquête Unisys Security Index révèle que le vol d’identité et la fraude financière restent en tête des préoccupations des consommateurs. Les pays asiatiques et le Brésil affichent les plus fortes craintes en matière de sécurité ; celles-ci sont modérées

Le site web d'Entrevue considéré comme contrefait par Firefox

Exclu - La nouvelle monture de Firefox 3 n'aime pas le site Internet du magazine Entrevue. Le panda roux parle d'un site contrefait.

Virgin perd un CD pas comme les autres

Le groupe Virgin enquête à la suite de la perte d'un CDrom pas comme les autres. La galette comporte 3,000 références privées appartenant à des clients.

Un lecteur Blu-ray dézoné pour 89 €

Le premier lecteur de Blu-ray entièrement dézoné arrive sur le marché. Un modèle de la marque Panasonic.

Arnaque autour de la Wii Fit de Nintendo

L'option sport de la Nintendo Wii, la Wii Fit, attire les escrocs. Plusieurs milliers d'internautes escroqués.

iPhone 3G: fausse pub, vrai piège

Une publicité pour la nouvelle génération de l'iPhone cache en son sein un piège électronique. Attention, un logiciel espion prêt à frapper.

Claque des fesses Internaute, Hadopi arrive dans ton e-tuyau

Qui a lu la loi Création et Internet, la fameuse Hadopi ? Personne ou alors l'article 5 (336-6) était écrit en tout petit ou mystérieusement filtré par le lecteur.

IronKey: la clé USB la plus sûre au monde

IronKey confie à Hermitage Solutions la distribution en France de la clé USB la plus sûre au monde. Certifiée FIPS 140-2 et conçue aux normes de l'industrie militaire, la clé de stockage IronKey permet le transport chiffré des données.