Les cyberattaques les plus efficaces ne sont pas forcément les plus complexes à mettre en œuvre. En matière de typosquatting, il suffit aux pirates du web de profiter de la distraction des internautes pour les conduire vers des répliques de sites de confiance… au détriment des marques et des utilisateurs.
« Typosquatting » ou comment « squatter la typographie » : derrière ce terme se dissimule une technique dérivée du phishing. Plus sournoise et subtile, la tactique mise sur la minute d’inattention de l’internaute qui, par une simple erreur de saisie, devient la victime d’une cyberattaque. Le procédé est simple : il consiste à enregistrer en amont toutes les variantes possibles de noms de domaine pouvant résulter des fautes de frappe et d’orthographe les plus fréquentes. Une lettre manquante, un élément typographique (un point ou un tiret) ou encore une fausse extension, subrepticement glissés dans le lien URL, et c’est le piège.
Se jouer de la confiance et de la réputation des marques
Dans le domaine du typosquatting, l’erreur humaine peut porter à conséquence. Les cybercriminels l’ont bien compris et usent de cette nouvelle ruse pour attirer l’utilisateur et ainsi capter le trafic d’un site à succès. La technique est d’autant plus payante qu’elle utilise la copie d’un moteur de recherche connu ou d’un site commercial dont la réputation inspire spontanément confiance. Comment hésiter dans ces conditions à confier ses identifiants et ses mots de passe ? Quand bien même l’utilisateur est ensuite redirigé vers la bonne page, les escrocs du web auront eu le temps de capter les données personnelles selon une tentative « classique » de phishing. Autre danger potentiel : l’installation en arrière-plan, voire le téléchargement automatique, d’un logiciel malveillant.
Non seulement les « typosquatters » poussent l’utilisateur à la faute, mais ils comptent également sur la notoriété de la marque pour jouer la carte promotionnelle et proposer des offres alléchantes. Le typosquatting peut alors prendre la forme de messages discrètement erronés et envoyés en mode « push » sur les forums, les réseaux sociaux, et plus récemment via les applis mobiles telles que WhatsApp.
Protéger les noms de domaine
Le phénomène reste encore assez méconnu. Pour autant, les risques sont réels, à tel point que certaines entreprises ont fait le choix de réserver elles-mêmes un maximum de noms de domaine pour se protéger des piratages et éviter le détournement de leur marque. Une telle démarche pose fondamentalement la question de la confiance numérique et des méthodes – celles des cybercriminels en l’occurrence ! – auxquelles les marques doivent se résoudre pour protéger leurs noms de domaine.
Là où les tentatives de phishing nécessitent déjà une attention particulière, le typosquatting suppose une plus grande vigilance encore pour être capable de détecter, éviter et signaler les erreurs introduites dans les adresses web. Au-delà d’une mise à jour régulière des logiciels de sécurité, le meilleur antidote contre le typosquatting reste certainement la sensibilisation de l’internaute et des marques. C’est précisément parce que le principe est peu sophistiqué et la manœuvre très habile que ce type d’attaque s’avère particulièrement « efficace ».