Les experts de Proofpoint (1) détaillent, dans leur Rapport 2019 sur la fraude des noms de domaine, les dernières tendances ainsi que les tactiques utilisées par les cybercriminels.

L’enregistrement d’un nom de domaine est d’une facilité déconcertante : une simple connexion Internet suffit.

Des services sont proposés permettant aux criminels sans compétences particulières en conception web de reproduire rapidement le site Web d’une marque sur leurs domaines, d’acheter des certificats de sécurité et même de falsifier la documentation de l’entreprise.

Parmi les principales conclusions de ce rapport :

Il n’existe aucun moyen irréfutable pour établir qu’un site est frauduleux

Les domaines frauduleux utilisent les mêmes domaines de premier niveau (TLD – top-level domain) (2), bureaux d’enregistrement et serveurs Web que les domaines légitimes.

52 % de tous les nouveaux enregistrements de domaines en 2018 ont utilisé le TLD .com.

Les domaines frauduleux se camouflent eux-mêmes.

Un domaine auparavant inoffensif (ou inactif) peut rapidement devenir frauduleux s’il change de propriétaire.

La plupart des grandes entreprises sont touchées :

- 76 % ont trouvé des domaines "lookalike" (similaires) se faisant passer pour leur marque

- 96 % ont trouvé des correspondances exactes de leur nom de domaine de marque avec un TLD différent (par exemple, ".net" au lieu de ".com")

- 85% des marques de vente ont trouvé des domaines vendant des produits contrefaits

Une porte ouverte pour les attaques par e-mails ciblées.

Les chercheurs de Proofpoint ont également observé que pour 94% des clients de Proofpoint Digital Risk Protection, au moins un de leurs détecteurs de domaine frauduleux a été déclenché.

Proofpoint a généralement observé de faibles volumes d’e-mails provenant de ces comptes, ce qui indique des attaques très ciblées et socialement conçues, telle que la corruption de messagerie d’entreprise (BEC).

La création de TLD : de nouvelles opportunités pour les cybercriminels

Les experts ont observé que les prix et la disponibilité des domaines semblent influencer le comportement des fraudeurs.

Ainsi, lorsque le TLD .app a été lancé en mai 2018, les enregistrements frauduleux de domaines avec ce nouveau TLD ont atteint des sommets, les fraudeurs se sont précipités pour enregistrer des domaines ressemblant aux noms de marque avec le nouveau TLD.

Un autre nouveau TLD lié à la technologie, .dev, a fait son entrée sur le marché le 28 février de cette année.

Dans les deux semaines suivant son lancement, 30% des clients de Proofpoint Digital Risk Protection ont trouvé des domaines potentiellement frauduleux utilisant ce nouveau TLD avec leur nom de marque.

(1)         Proofpoint est une société de sécurité basée à Sunnyvale, en Californie, qui fournit des logiciels en tant que service et des produits pour la sécurité de la messagerie entrante, la prévention ...

(2)        Qu’est-ce qu’un TLD ? Les domaines de premier niveau

TLD est l’acronyme utilisé pour Top Level Domain (domaine de premier niveau). C’est le dernier segment d’un nom de domaine après le dernier point.

Domain (domaine de premier niveau), est le dernier segment d’un nom de domaine, la partie qui vient après le point final.

L’exemple le plus courant est le .com, mais il y a tout un monde de TLDs différents.

L’IANA reconnaît officiellement trois types de TLD :

gTLD – Domaines génériques de premier niveau

sTLD – Domaines de premier niveau sponsorisés

ccTLD – Domaines de premier niveau d’indicatif de pays