nouvel observateur

Cybersquatting : Vous avez un .com ? Attention au danger du .co !

Vous avez un site web, un blog en .com ? Prudence à l’usurpation d’identité, au cybersquatting,  avec la possibilité d’enregistrer votre nom de domaine en .co.

En cette période politiquement instable, il n’est plus à prouver la force des malveillances numériques. Elles peuvent prendre la forme de fake news (désinformation) diffusées sur les réseaux sociaux ; la création de faux journaux ; de cybersquatting ; d’infiltration de supports médiatiques. Sur ce dernier point, nous y reviendront dans quelques jours (ICI).

Mais revenons à nos manipulations numériques. L’exemple que je vais vous expliquer a été démontré par de jeunes étudiants en informatique ou férus de numérique. Parmi eux, Kuroi’SH. L’idée, démontrer le danger qui plane au-dessus de la tête des sites Internet en .COM.

Cybersquatting : un danger qui vient de Colombie

Nous allons prendre l’exemple de ZATAZ.COM. Le jeune amateur de sécurité informatique va me montrer comment, en quelques secondes, il était possible d’enregistrer un domaine en tout point la copie de l’original. La finesse venant du suffixe. Si l’original est un .COM, la copie était un .CO. Le .CO, le suffixe indiquant un site web aux couleurs de la Colombie. Pour la France, .fr ; la Belgique, .be ; la Colombie, .co.

Ensuite, la copie du site. Une possibilité qui se réalise en quelques minutes avec un outil tel que HTrack pour ne citer que lui. Il ne reste plus qu’à rajouter de fausses informations dans la copie et le tour est joué. Imaginez un ovh.co ou encore un medium.co.

Le magazine « Le Nouvel Observateur« , par exemple, se retrouve avec une page WordPress (https://www.nouvelobs.co) hébergée en Roumanie par une société du nom de THC Projects. La vraie adresse web du journal est https://www.nouvelobs.com.

De son côté, Twitter a enregistré son .CO afin d’éviter une usurpation.

Une attaque qui se fait en 5 minutes

Pour réussir l’usurpation d’un site web, sans laisser de traces, cela ne prend que quelques minutes vient certains bureaux d’enregistrement de nom de domaine. Njalla, par exemple, permet de payer en cryptomonnaie Il ne réclame qu’une adresse mail pour s’inscrire. Un jabber rendra l’opération totalement transparente. Concernant les traces (Ip), ils proposent une version passant par TOR. Autant dire que personne ne retrouvera le créateur de l’usurpation.

Point important, n’oubliez pas que derrière une adresse web, se cache aussi la possibilité d’envoyer et de recevoir un mail. Combien de personnes seront capable de se rendre compte que [email protected] n’est pas [email protected] ?

Eviter l’usurpation 2.0

Comment se protéger ? La priorité est d’enregistrer votre nom de domaine en .co. Pensez aussi à lui donner une situation géographique encore plus lisible : .fr, .be., ch., .lu, .ca …

Pour éviter les copies, rajoutez des éléments technologiques difficiles à reproduire. ZATAZ.COM propose, par exemple, plusieurs ‘easter eggs’ comme un shoot’n’up qui permet de détruire le site 🙂 Pour cela, il vous suffit de taper zataz, au clavier, peu importe la page. Un petit vaisseau spatial apparaîtra. Les flèches du clavier permettent de faire évoluer votre « Faucon millenium« .

Plus sérieux, l’excellent outil Keybase. Il permet d’authentifier un internaute, son/ses sites, réseaux sociaux.

Concernant les réseaux sociaux. Votre compte Twitter, Facebook, LinkedIn … pourront vous servir à confirmer vos diffusions officielles.

En cas d’usurpation, contactez le « fournisseur », le registar, du nom de domaine usurpé. À​ cela, n’hésitez pas à rajouter une plainte auprès d’un service spécialisé : C3N et/ou Ntech de la Gendarmerie Nationale ; BEFTI, OCLCTIC, … de la Police Nationale. Un avocat se chargera de l’assignation au fond à l’encontre du cybersquatteur et de la société chargée de la mise en vente du nom de domaine illicite. Mais avant d’en arriver là, l’enregistrement de votre domaine suffira !

Pour en savoir plus, l’AFNIC a produit un document sur l’usurpation d’identité par nom de domaine.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pingback: ZATAZ Plusieurs médias Français ciblés par un phishing très ciblé - ZATAZ

  2. johann Reply

    Le coup du vaisseau m’a émerveillé tel un gamin découvrant internet. Bien pensé!

  3. Pingback: ZATAZ Renouvellement de domaine : Auchan fait dans l'escort girl ? - ZATAZ

  4. Pingback: ZATAZ Fraude au nom de domaine : des millions de nouveaux domaines frauduleux - ZATAZ

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.