Sécurité sur Internet : appel à l’attention après le grand enregistrement des noms .fr

Elboncoin.fr, Kiaby.fr, Polelemploi.fr ou encore villepariis.fr… La liste complète comprend 967 bons noms de domaine. Une personne anonyme a enregistré, au milieu de la semaine dernière, de nouvelles adresses web et extensions. fr et la société d’investissement allemande Key-Systems.

Problème : ces sites copient des noms et des marques d’entreprises, voire d’organismes publics ou de médias. En cybersécurité, on parle de « typosquatting » qui se base sur une erreur de clavier ou d’orthographe du site recherché. « Un ou plusieurs hackers détruisent le biais de l’esprit, quand le cerveau renouvelle les caractères traduits, il dénature le vrai nom qui est enregistré », a déclaré Adrien Gendre, directeur de Vade, spécialiste français de la protection des boîtes mails.

Sont concernées les adresses des sites les plus visités en France : plateformes de e-commerce comme « Zalanado.fr » ou « aliexress.fr » ou de publicité spécialisée comme « abrittel.fr » et « abrutel.fr. mais aussi « asemblee- nationale.fr », « elyses.fr » ou « leparirien.fr ».

Peu de filtres en amont

Bien que problématiques, ces inscriptions sont conformes aux exigences légales du Code des postes et des communications électroniques. « Les enregistrements multiples auprès d’un même organisme sont rares et sont autorisés jusqu’à ce que vous fassiez quelque chose d’illégal », a déclaré Pierre Bonis, directeur général de l’Afnic, l’office d’enregistrement désigné par l’Etat pour la gestion des noms de domaine. Dit le P. « Il n’y a pas de premier bloc d’enregistrement s’il réside dans l’Union européenne et a fourni ses informations complètes », souligne ce responsable, confirmant qu’il s’agit d’une procédure de « certification », le contrôle des informations fournies, a-t-il été déclenché. cette affaire suspecte.

Le nouveau locataire « labanqueposttale.fr » dispose de 7 jours pour confirmer les informations et le lieu de résidence au moment de l’achat. Dans le cas contraire, le nom de domaine sera supprimé au bout d’un mois. Cet inconnu a tout de même payé 6 800 euros à raison d’environ 7 euros de frais d’enregistrement du nom de domaine. Il n’est pas possible pour l’instant de savoir qui se cache derrière cette étrange action.

« Le titulaire est une personne ordinaire, donc les données sont anonymes : même ceux qui en bénéficient peuvent demander la levée de l’anonymat et agir en fonction du retour », c’est l’explication de Nicolas Pawlak, qui gère les procédures dans la fonction publique de l’Etat qui est souvent traîné. ci-dessus une liste de ces nouvelles données et son outil de suivi. Il a émis l’avertissement la semaine dernière.

« Tant que cela n’a pas été annoncé par la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) ou les bons acteurs, ces noms de domaine ne peuvent pas être supprimés », a ajouté Pierre Bonis de l’Afnic. En tapant l’une des adresses nouvellement inscrites, l’internaute est dirigé vers une page douteuse comportant trois liens vers d’autres sites suspects.

Il est fortement déconseillé d’y aller. En attendant qu’un bug soit supprimé dans le délai légal, la ou les personnes à l’origine de ce système peuvent également utiliser ces sites afin de créer des adresses e-mail proches des distributeurs officiels et de promouvoir l’ampleur et l’efficacité du « phishing » ou campagne de phishing.

« 94 des noms déposés ont déjà été utilisés par le passé pour commettre des attentats », prévient Adrien Gendre de Vade. Veillez donc à vérifier – par courrier – les e-mails contenant un lien vers un site potentiellement dangereux.

Laisser un commentaire