Cybersécurité : appel à la vigilance après un enregistrement massif de noms de domaines en .fr
Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR
Nous pouvons vous assister et vous conseiller pour tout ce qui concerne la cybersecurité
Pc-secours peut vous conseiller dans le choix de votre solution Antivirus pour Windows, macOS, Android et iOS.
Un anonyme a déposé la semaine dernière près d’un millier d’adresses de sites web en .fr qui reprennent, à quelques fautes de frappe près, les noms de marques et d’institutions bien connues. Avec un risque potentiel de piratage informatique.
Elboncoin.fr, Kiaby.fr, Polelemploi.fr ou villepariis.fr… La liste complète comporte 967 noms de domaine au style bien inspiré. Un utilisateur anonyme a enregistré, en milieu de semaine dernière, des nouvelles adresses de sites Internet avec l’extension. fr auprès de l’entreprise de dépôts allemande Key-Systems.
Problème : ces sites Internet copient les noms et marques déposées d’entreprises, voire d’institutions publiques ou de médias. En cybersécurité, on parle de « typosquattage » qui repose sur une faute de frappe sur le clavier ou d’orthographe du site recherché. « Un ou des pirates abusent du biais mental, quand le cerveau reconstitue des lettres inversées, pour contourner le vrai nom de domaine déposé », explique Adrien Gendre, directeur de Vade, spécialiste français de la protection des boîtes e-mails.
Des adresses des sites les plus visités de France sont concernées : des plateformes d’e-commerce comme « Zalanado.fr » ou « aliexress.fr » ou de réservation de logements comme « abrittel.fr » et « abrutel.fr. » mais aussi « asemblee-nationale.fr », « elyses.fr » ou « leparirien.fr ».
Peu de filtres en amont
Bien que déconcertants, ces dépôts respectent les conditions légales du Code des postes et des communications électroniques. « Un tel enregistrement massif de la part d’une seule entité est plutôt rare et c’est légal jusqu’à ce que vous fassiez quelque chose d’illégal avec », temporise Pierre Bonis, directeur général de l’Afnic, l’office d’enregistrement désigné par l’État pour la gestion des noms de domaine en. fr. « Il n’y a jamais de blocage a priori de l’enregistrement si le titulaire réside dans l’Union européenne et a fourni son identité complète », souligne ce dirigeant en précisant qu’une procédure de « justification », un contrôle des données fournies, a été toutefois déclenchée sur ce cas suspect.
Le nouveau titulaire en location de « labanqueposttale.fr » dispose ainsi de 7 jours pour confirmer l’identité et le lieu de résidence donnés lors de l’achat. À défaut, les noms de domaines enregistrés seront supprimés au bout d’un mois. Cet inconnu a tout de même déboursé 6 800 euros à raison d’environ 7 euros de frais d’enregistrement par nom de domaine. Impossible pour le moment de savoir qui est derrière cette étrange opération.
Source : leparisien.fr
Impôts : les campagnes d’arnaque sont de retour, attention à ces pièges
Impôts : les campagnes d’arnaque sont de retour, attention à ces piègesDes campagnes de phishing refont surface au moment où de nombreux Français s’apprêtent à payer leur taxe foncière. Des sites frauduleux copient la plateforme officielle des impôts pour dérober des...
Fin de l’anonymat sur Internet, sites Web bloqués… L’explosive loi SREN examinée par l’Assemblée !
Fin de l'anonymat sur Internet, sites Web bloqués... L'explosive loi SREN examinée par l'Assemblée !Le projet de loi visant à sécuriser et réguler l'espace numérique (SREN) possède de nombreuses dispositions qui pourraient réduire les libertés en ligne. Cette semaine,...
Non, l’État n’interdira pas les VPN en France !
Non, l'État n'interdira pas les VPN en France !Face à la polémique née d'un amendement visant à interdire l'utilisation des VPN, l'Assemblée nationale n'a pas tardé à faire machine arrière. À seulement quelques jours de l'examen du projet de loi sur la sécurisation et...
Faille 0-day : ce n’est pas seulement Chrome qu’il faut mettre à jour de toute urgence, mais tous vos navigateurs !
Faille 0-day : ce n'est pas seulement Chrome qu'il faut mettre à jour de toute urgence, mais tous vos navigateurs !Une vulnérabilité affectant le code utilisé par de nombreux logiciels et applications permet à des acteurs malveillants d'accéder aux données des...
Désinstallez vite ces 5 applications Android, elles risquent de vous ruiner
Désinstallez vite ces 5 applications Android, elles risquent de vous ruiner.Anatsa, le dangereux malware bancaire, est de retour sur le Play Store. Le virus s’est infiltré dans cinq applications Android liées à la lecture de PDF sur mobile. Il cherche à siphonner le...
