Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Une étude Venafi révèle des domaines suspects, imitant des sites de commerces qui utilisent des certificats valides

novembre 2019 par Venafi

Les certificats approuvés offrent aux sites Web d’hameçonnage une apparence valide suscitant le vol de données sensibles d’identification et de paiement

Venafi®, inventeur et fournisseur leader de la protection des identités machine, a publié aujourd’hui une étude portant sur la recrudescence des domaines qui imitent de véritables sites de commerces, souvent utilisés pour dérober les données sensibles des acheteurs en ligne. L’entreprise a analysé ces domaines suspects ciblant 20 grands commerçants aux États-Unis, au Royaume-Uni, en France, en Allemagne et en Autriche, et a découvert plus de 100 000 domaines suspects employant des certificats TLS valides de manière à sembler sûrs et fiables.

Selon l’étude Venafi, le nombre d’imitation de domaines a plus que doublé depuis 2018, et ceux-ci sont désormais quatre fois plus nombreux que les domaines légitimes.

Voici les principales conclusions de cette étude :

 Le nombre total de certificats utilisant les imitations de domaines est plus de 400 % plus élevé que celui des domaines de commerçants authentiques.

 Les principaux commerçants constituent d’importantes cibles pour les cybercriminels. Plus de 49 500 imitations de domaines ciblent les clients d’un important site de commerce américain.

 Il existe plus de six fois plus de domaines d’imitation que de domaines valides parmi les 20 principales boutiques britanniques.

 La France est le seul pays avec un ratio relativement faible de domaines ressemblants par rapport aux domaines légitimes, seulement 40% sont illégitimes.

 Plus de la moitié (60 %) des domaines d’imitation étudiés utilisent les certificats gratuits de Let’s Encrypt.

La croissance du commerce en ligne s’accompagne de celle du ciblage des clients par le biais de domaines d’imitation malveillants. Les pirates informatiques créent des domaines frauduleux en remplaçant quelques caractères des URL. Étant donné qu’ils redirigent vers des sites Web de commerce en ligne malveillant imitant fidèlement de célèbres sites de commerce légitimes, il devient de plus en plus difficile pour les clients de détecter les faux domaines. De surcroît, nombre de ces pages malveillantes emploient un certificat TLS approuvé laissant à penser aux acheteurs en ligne qu’il s’agit de sites sûrs afin qu’ils leur transmettent des données sensibles, notamment leurs informations de paiement et leurs identifiants de connexion.

À l’approche de la saison des achats de Noël, le nombre d’imitation de domaines ciblant les acheteurs en ligne est amené à se multiplier. Les sites de commerce en ligne qui découvrent des domaines malveillants peuvent prendre différentes mesures pour protéger leurs clients :

 Rechercher et signaler les domaines suspicieux à l’aide de Google Safe Browsing. Google Safe Browsing est un service anti-hameçonnage permettant d’identifier et d’établir une liste noire des sites Web dangereux. Les commerçants peuvent signaler tout domaine suspect à l’adresse https://safebrowsing.google.com/safebrowsing/report_general/.

 Ajouter un CAA (Certificate Authority Authorization) aux entrées DNS des domaines et des sous-domaines. Le CAA permet aux entreprises de déterminer les CA autorisés à émettre les certificats des domaines qu’elles possèdent. Il s’agit d’une extension de l’entrée DNS du domaine compatible avec les étiquettes de propriété et pouvant être utilisée par les propriétaires pour définir leur politique d’autorité de certification pour des domaines entiers ou certains noms d’hôte.

 Tirer profit des solutions technologiques pour rechercher les domaines suspicieux. Les services de protection des marques peuvent aider les commerçants à déceler les sites Web malveillants et stopper l’utilisation non autorisée de leurs logos ou de leurs marques. Les solutions offrant également une fonctionnalité anti-hameçonnage peuvent contribuer à rechercher les domaines d’imitation.

 Détecter les certificats malveillants avec Certificate Transparency. Toutes les identités machine approuvées publiquement, notamment les certificats TLS, sont publiées dans des journaux ouverts. Grâce à la surveillance et l’analyse de ces journaux, les sociétés peuvent détecter les domaines et les certificats d’imitation avant qu’ils ne soient utilisés à l’encontre de leurs clients.

« Nous continuons à observer une croissance effrénée du nombre d’imitation de domaines malveillants utilisés lors d’attaques d’hameçonnage criminelles », affirme Jing Xie, chercheur en analyse des menaces senior de Venafi. « Cette situation découle de l’empressement à chiffrer davantage, voire tout le trafic Web, une tendance qui renforce généralement la sécurité des utilisateurs, mais qui pose malencontreusement des difficultés aux méthodes existantes de détection de l’hameçonnage. La plupart des entreprises ainsi que de nombreux commerçants n’ont pas mis à jour leurs technologies de manière à détecter et supprimer ces sites malveillants afin de protéger leurs clients. »


Voir les articles précédents

    

Voir les articles suivants