Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

27 marques utilisées pour une campagne de typosquatting massive

octobre 2022 par NordVPN

Une campagne malveillante massive utilisant plus de 200 domaines de typosquatting qui se font passer pour vingt-sept marques afin d’inciter les visiteurs à télécharger divers logiciels malveillants Windows et Android, est en cours.

Certains de ces sites malveillants ont été découverts par la société de cyberespionnage Cyble, qui a publié cette semaine un rapport sur les domaines imitant les apps stores Android les plus populaires comme Google Play, APKCombo et APKPure, ainsi que les portails de téléchargement de PayPal, VidMate, Snapchat et TikTok.

Le typosquatting ou typosquattage est une méthode de cybercriminalité basée sur l’ingénierie sociale, qui consiste à utiliser des noms de domaine modifiés ou mal orthographiés. Le but est d’attirer les utilisateurs qui font des fautes de frappe lors de la recherche de sites web, vers des sites malveillants.

Marijus Briedis, CTO et expert en cybersécurité chez NordVPN, revient sur cette campagne :

 "L’ampleur de cette cyber campagne malveillante est inquiétante, et toute personne utilisant les systèmes d’exploitation Windows ou Android doit être sur ses gardes."

 " Alors que de nombreuses formes de piratage comme le phishing s’appuient sur la tentation des utilisateurs à commettre des erreurs, cette méthode anticipe les erreurs des consommateurs comme point de départ."

 "Avec le typosquatting, les cyber-attaquants cherchent à tirer profit des fautes de frappe et de l’orthographe incorrecte d’entreprises et d’outils connus en ligne. Les escrocs peuvent enregistrer plusieurs domaines en utilisant de légères variations du nom d’une entreprise comme PayPal ou TikTok, puis imiter ce site web et attendre que des visiteurs imprudents se connectent."

 "Si la visite du site lui-même ne fait pas de dégâts, ces versions usurpées sont susceptibles d’être truffées de logiciels malveillants et peuvent voler les informations d’identification des utilisateurs qui interagissent avec le site."

Pour éviter de tomber dans ce piège, il est préférable de :

 Utiliser un moteur de recherche pour trouver un site Web plutôt que de taper directement dans la barre d’adresse. Le nom correct du site devrait apparaître en tête de liste, même si vous l’avez mal orthographié.

 Adopter des logiciels de protection contre les menaces qui peuvent également mettre en évidence les sites web malveillants avant que vous ne cliquiez dessus.

 A noter que le https et le cadenas, ne sont plus gages de sécurité donc mieux vaut rester sur ses gardes et vérifier attentivement l’orthographe et la grammaire.


Voir les articles précédents

    

Voir les articles suivants