elboncoin, facebbook, colisismo, pagesjauenes, polelemploi... plus d'un millier de faux noms de domaine créés pour piéger les internautes

Près d’un millier d’adresses web en .fr ont été enregistrées mi-juillet 2022, copiant presque à l’identique les noms de domaines de site déjà existants, tels que Facebook, Colissimo, Pôle emploi ou encore des banques connues. Il faudra être très attentif dan les prochaines semaines, avant de cliquer sur un lien vers ces sites depuis un email ou un SMS reçus.

Tout se joue à une lettre près : facebbook.fr, colisismo.fr, costorama.fr, elboncoin.fr, asemblee-nationale.fr etc… En moins de 48h, un utilisateur anonyme a enregistré près de 1.000 adresses de site à la mi-juillet 2022, toutes similaires à celles d’une institution, d’une entreprise ou d’un média déjà existant. La liste de tous les domaines erronés est disponible en ligne

Ce procédé n’est pas de nouveau, mais la quantité de noms générés en un laps de temps aussi court est inédite. Cet enregistrement massif a été repéré Nicolas Pawlak, administrateur systèmes dans la fonction publique qui a donné l’alerte sur Twitter le 22 juillet dernier, après une veille de routine des domaines.

« Les campagnes d’enregistrement sur plusieurs jours sont assez régulières, notamment lorsqu’il s’agit du nom d’Ameli, de l’assurance maladie. Je n’ai pas souvenir, en revanche, d’une telle liste de domaines inscrite en si peu de temps », nous indique Nicolas Pawlak. L’enregistrement d’un nom coute une dizaine d’euros, l’individu en question a dû déverser plus de 6 000 euros. »

Faux site, revente d’adresse et tentative de phishing

Quel intérêt à créer des adresses de site erronées ? Les raisons sont nombreuses et souvent frauduleuses. Généralement, cette méthode est employée pour envoyer un mail d’hameçonnage pour tromper un utilisateur étourdi avec un faux site, mais d’autres solutions sont envisageables. « L’individu en question peut réserver une adresse à titre spéculatif, pour afficher une publicité, par exemple depuis un faux site, ou la revendre à une personne tierce qui en fera l’usage qu’elle désire. Les entreprises concernées peuvent également acheter ce nom de domaine. On n’a aucune preuve que cette liste est liée à une campagne de phishing pour l’instant », prévient Nicolas Pawlak.

Que faire pour se prémunir ?

Il faudra redoubler d’attention afin de détecter une mauvaise orthographe dans les liens reçus par email ou par SMS, et ne cliquer sur le lien pour accéder au site en question que si vous êtes certains qu’il s’agit de la bonne destination.

Si le lien cliquable est sensé vous rediriger vers le site d’une institution ou d’une banque, privilégier toujours l’accès direct à l’espace client (depuis un favori mémorisé dans le navigateur, ou bien via une URL entrée manuellement dans la barre d’adresses), puis vérifier si l’informations envoyée par mail est affichée également par le site officiel. En cas de doute, et avant de cliquer, ne pas hésiter à faire vérifier l’authenticité du lien par un tiers de confiance.

En parallèle, il est important que le navigateur internet utilisé (Google Chrome, Mozilla Firefox, Microsoft Edge, etc…) soit correctement protégé contre les publicités intrusives, car celles-ci peuvent générer également de faux liens menant vers des sites frauduleux. Pour cela, veiller à avoir toujours, en haut à droite de la barre d’adresse, l’une des icônes de bloqueurs de publicités ci-dessous (AdBlock Plus, uBlock Origin) :

- installer l’extension AdBlock Plus sur Chrome, Edge, Firefox ou Safari
- installer l’extension uBlock Origin sur Chrome, Edge, Firefox ou Safari

Une protection du navigateur internet permettra également de détecter et de bloquer la grande majorité des faux sites sur lesquels l’utilisateur risque de cliquer par mégarde. Pour cela, veiller également à avoir, en haut à droite de la barre d’adresse, l’une des icônes d’anti-malware ci-dessous (Malwarebytes Browser Guard, Kaspersky Protection) :

- installer l’extension Malwarebytes Browser Guard sur Chrome, Edge , Firefox ou Safari
- installer l’extension Kaspersky Protection sur Chrome, Edge ou Firefox

Ces extensions de navigateur internet permettent de prévenir en cas d’accès involontaire sur un site frauduleux :

Si aucune de ces icônes n’est affichée en haut à droite de la barre d’adresse, il importe, pour naviguer en toute sécurité, de faire installer les extensions adéquates par un tiers de confiance

Source : Numerama – «elboncoin», «facebbook», des nouveaux noms de domaines créés pour piéger les internautes inattentifs

elboncoin, facebbook, colisismo, pagesjauenes, polelemploi… plus d’un millier de faux noms de domaine créés pour piéger les internautes