Cybersécurité : près de 1000 noms de domaines en « .fr » enregistrés pour voler des données personnelles

En naviguant sur internet, il est toujours important de la sureté des sites visités. D’ailleurs, bien écrire les adresses web est déjà une bonne façon de se protéger. Malheureusement, la faute de frappe est très souvent de la partie. Le Parisien a d’ailleurs récemment relayé qu’un internaute avait enregistré 967 noms de domaine en « .fr » de sites très populaires, mais avec une faute d’orthographe dedans. Ces derniers ont pour objectif de jouer sur l’inadvertance des internautes afin de récolter leurs données personnelles, notamment via des campagnes de phishing.

Attention aux sites web en « .fr »

Kiaby.fr ; Polelemploi.fr ; villepariis.fr ; Elboncoin.fr ; Zalanado.fr ; aliexress.fr ; ou encore asemblee-nationale.fr et leparirien.fr sont quelques-uns des 967 noms de domaine ayant récemment été déposés par une personne physique.

S’inspirant de noms et de marque déposés par des entreprises, des médias ou encore des institutions publiques, cette pratique nommée « typosquattage » repose sur une faute de frappe sur le clavier ou d’orthographe du site recherché, explique Le Parisien dans un article publié ce lundi. Adrien Gendre, directeur de Vade, spécialiste français de la protection des boîtes mail, précise ainsi qu’« un ou des pirates abusent du biais mental, quand le cerveau reconstitue des lettres inversées, pour contourner le vrai nom de domaine déposé ».

Ce récent dépôt de domaine en « .fr » respecte cependant les conditions légales du Code des postes et des communications électroniques. Pierre Bonis, directeur général de l’Afnic, l’office d’enregistrement désigné par l’État pour la gestion de ces noms de domaine, explique notamment : « Un tel enregistrement massif de la part d’une seule entité est plutôt rare et c’est légal jusqu’à ce que vous fassiez quelque chose d’illégal avec », ajoutant qu’« il n’y a jamais de blocage a priori de l’enregistrement si le titulaire réside dans l’Union européenne et a fourni son identité complète ».

Des vérifications en cours

Nous apprenons tout de même qu’une procédure de justification a été lancée auprès du dépositaire de ses multiples dépôts. Ainsi, l’internaute va devoir par exemple confirmer son identité et le lieu de résidence donnés lors de l’achat sous les 7 jours pour le domaine « labanqueposttale.fr ». Dans le cas contraire, il sera supprimé au bout d’un mois. À noter, le dépôt des 967 noms de domaine a coûté 6 800 euros en frais d’enregistrement de nom de domaine.

Nicolas Pawlak, administrateur système dans la fonction publique d’État, est celui qui a donné l’alerte concernant l’enregistrement de ces noms de domaine le 22 juillet. Il explique d’ailleurs que « le titulaire est une personne physique, donc les données sont anonymes : c’est aux ayants droit de demander la levée de l’anonymat et d’agir en fonction du retour ». À noter, les sites web en ligne affichent plusieurs boutons renvoyant vers des pages plus que douteuses.

Dans le pire des scénarios, ces noms de domaines pourraient permettre la création d’adresses e-mail ressemblant fortement à celles de vraies entreprises et marques. Cela permettrait ainsi de mener des campagnes de phishing massives, et voler des données personnelles auprès des internautes. Adrien Gendre de Vade souligne d’ailleurs que « 94 des noms de domaines déposés ont déjà été utilisés par le passé pour mener des attaques ». Il est donc fortement recommandé de bien vérifier les adresses mail de vos correspondants ainsi que les sites que vous visitez.

Envie de protéger votre ordinateur et naviguer en toute tranquillité sur internet ? Découvrez notre dossier : Pourquoi vous devez avoir un antivirus sur Mac OS en 2022 ?