Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Locations de vacances, un nouveau type de fraude : le « typosquatting »

août 2022 par MEDIAVACANCES

Attention aux fautes de frappe pour les vacances ! La plate-forme MediaVacances.com alerte, par le biais de son site dédié à la prévention des fraudes touristiques (https://www.arnaques-location-vacances.com/), sur un nouveau type de fraude, le « typosquatting », qui avait jusque-là épargné le secteur de la location saisonnière. Le récent dépôt de noms de domaine visant les utilisateurs des plates-formes Abritel et Airbnb change la donne.

Alors qu’un ou des individus ont récemment déposé une série de noms de domaine en .fr, ayant une forte proximité avec des sites établis dans le domaine de la location de vacances, Mr Hervé Paccard, responsable du site Arnaques-location-vacances.com et PDG du groupe MediaVacances, apporte un complément aux informations déjà publiées à ce sujet et donne une astuce simple pour se prémunir contre ce mode opératoire.

La cible : les internautes qui font des fautes de frappe (« typosquatting »)
Dans la plupart des cas, les noms de domaine sont achetés par les cybercriminels pour des actions de phishing classique. Ils sont choisis pour leur similarité avec un nom de domaine légitime, en utilisant des lettres qui ressemblent aux lettres du nom de domaine légitime. Les fraudeurs peuvent aussi intercaler un tiret « - » ou encore ajouter des chiffres. L’objectif est de présenter une adresse e-mail ou un site frauduleux dont le nom de domaine ressemble visuellement à celui d’un site légitime. Le site Arnaques-location-vacances.com a déjà eu l’occasion de présenter et d’alerter sur ce mode opératoire.

Cependant dans ce cas précis, la démarche est différente. Les lettres ajoutées ou changées sont souvent des lettres voisines sur un clavier « azerty » du type de ceux utilisés dans les pays francophones. L’objectif est de cibler les internautes étourdis ou pressés qui font des fautes de frappe en voulant accéder à un site, d’où le nom de « typosquatting ».

Quel est l’objectif du fraudeur ?

Différents éléments indiquent que, si la possibilité de « phishing » direct (sans envoi d’email préalable) ne peut pas être écartée, l’objectif principal derrière ce dépôt massif de noms de domaine pourrait être l’attaque de la machine du visiteur avec un code malveillant, voire des attaques plus complexes. En particulier, certains de ces sites ont très peu de valeur ajoutée pour un cybercriminel et il semble plus probable que l’objectif soit de prendre le contrôle partiel ou total de la machine de l’internaute en vue d’actions frauduleuses ultérieures.

Quels sites sont visés ?

De nombreux sites de secteurs d’activité variés sont concernés, dont deux acteurs de la location de vacances, Abritel et Airbnb avec les domaines déposés suivants : abrittel.fr, abrutel.fr et auirbnb.fr.

Le problème posé par le « typosquatting »

Cet évènement a le mérite d’attirer l’attention des internautes sur la problématique spécifique posée par le « typosquatting ». Il existe généralement des moyens de détecter facilement en amont les actions de phishing « classique » en analysant le nom de domaine de l’expéditeur d’un email ou d’une URL, et ce avant même de charger la première page du site. Dans le cas du « typosquatting », il n’y pas d’action préalable possible puisque l’internaute saisit directement une mauvaise URL et dès lors la page du site frauduleux se charge immédiatement dans son navigateur.
Par ailleurs, si le site est contaminé par un malware exploitant une faille du navigateur, le préjudice peut être immédiat.

Comment se protéger du « typosquatting » ?

Il existe un moyen simple de se protéger du « typosquatting ». Il suffit d’utiliser Google ou un autre moteur de recherche pour accéder à un site, en évitant de saisir l’extension. Il est en effet extrêmement peu probable que ces noms de domaine frauduleux soient référencés correctement, et ce pour plusieurs raisons. En cas de faute de frappe, le moteur de recherche proposera le site légitime dans la plupart des cas. Par exemple, si l’on saisit « Abrittel » ou « Mediavacnces » dans la barre de recherche de Google, ce dernier proposera un lien vers le site légitime.

Par ailleurs, les antivirus offrent une protection relativement efficace contre les malwares transmis par l’intermédiaire de pages web.


Voir les articles précédents

    

Voir les articles suivants