Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Covid-19 : Nameshield cartographie l’usage mondial des noms de domaine (et leurs menaces) liés à la pandémie

avril 2020 par Nameshield

Nameshield dévoile le 1er épisode d’une étude visant à comprendre les impacts de la crise sanitaire sur les noms de domaine, au niveau mondial. La pande ?mie a lance ? une vague tre ?s forte d’enregistrements de nouveaux noms de domaines et de quelques marques. Cet engouement laisse apparaître de fortes disparite ?s ge ?ographiques, et une e ?volution dans le temps des termes choisis, « Covid19 » remplac ?ant ainsi « Coronavirus » au cours du mois de fe ?vrier. Le panorama dans ce domaine est large : si des titulaires ont enregistre ? un nom de domaine de bonne foi pour diffe ?rentes raisons (blog, me ?dical, gouvernemental, fondation, ...), les cybersquatteurs ont clairement un objectif lucratif : spéculation, trafic, vente de produits, fraudes et phishing, usurpation de noms de grandes marques… Des menaces qu’il faut surveiller de près.

Covid-19 et Coronavirus : plus de 30 000 enregistrements à partir de ces seuls mots-clefs

Nameshield a e ?tudie ? « Covid 19 » et « Coronavirus » sur la pe ?riode de janvier a ? mars 2020 : rien qu’en limitant a ? ces 2 vocables pre ?cis ses recherches, force est de constater que l’activite ? est dense : 31 666 noms de domaine (appelés ci-après NDD) ont de ?ja ? e ?te ? enregistre ?s. Leur segmentation se découpe ainsi :

 Mot-clef « Covid 19 » : 5 marques de ?pose ?es et 17 896 NDD
Les 5 nouvelles marques contenant « Covid 19 » de ?pose ?es sont : COVID 19, COVID 19 VAX, I SURVIVED COVID 19, WE CURED COVID 19, TOGETHER WE SURVIVED COVID-19.

 Mot-clef « Coronavirus » : 5 marques et 13 770 NDD
Les 5 nouvelles marques contenant « Coronavirus » de ?pose ?es sont : CORONAVIRUS (2 marques), CORONA-V, CORONAVIRUSRX, CORONAVIRUS SURVIVAL GUIDE

Les diffe ?rentes marques ont pour la plupart de ?ja ? e ?te ? transpose ?es a ? l’identique en noms de domaines. A titre d’exemple, 900 noms de domaines exactement identiques « covid19 » et 509 « coronavirus » ont de ?ja ? e ?te ? de ?pose ?s dans autant d’extensions.

La grande majorite ? (95%) des NDD analyse ?s contiennent « covid19 » ou « coronavirus » avec d’autres mots cle ?s associe ?s. Leur liste est longue, parmi ceux-ci se retrouvent notamment « test », « mask », « vaccin », ou encore « help », « info », « cleaning », « legal », « shop » ou encore « store ».

Les extensions ciblées en priorité, appele ?es « GTLDs », repre ?sentent 70% des enregistrements, avec une forte prééminence du « .com »

Le continent européen : champion de la réservation des noms de domaines en extensions pays :

17% des noms de domaines ont été enregistrés en extensions pays, avec en tête du podium local :
 1) La Grande Bretagne (extension .co.uk) avec 884 NDD
 2) L’Europe (.eu) avec 285 NDD
 3) La France (.fr) avec 278 NDD

« Covid19 » et « Coronavirus » : deux mots-clefs qui explosent en mars 2020

Une forte progression des enregistrements autour de « Coronavirus » a été remarquée a ? partir de janvier 2020. C’est en effet un mot qui existe depuis longtemps et des noms de domaine sont toujours enregistrés depuis 2002.

Le mot Covid19 est un mot re ?cemment cre ?e ?, c’est pourquoi les enregistrements de noms de domaine de ?marrent en fe ?vrier 2020, suivant logiquement le passage dans le langage commun de ce nouveau terme. Les deux de ?nominations ont ensuite litte ?ralement explose ? en mars (plus de 11 000 enregistrements pour Coronavirus et plus de 14 000 pour Covid19) refle ?tant le passage d’un phe ?nome ?ne relativement circonscrit a ? l’Asie et « lointain » a ? un tsunami qui a change ? le monde en touchant quasiment toute la plane ?te ce mois-ci. Une e ?volution nette de Coronavirus vers Covid19 est apparue clairement, suivant l’e ?volution de son utilisation par le grand public.

Des motivations variées derrière ces enregistrements, de la bonne foi aux cyberattaques

17 482 noms de domaine sont sans site web ou avec un site web en erreur. Il apparaît que certains ont une redirection MX (Mail eXchanger : le nom de domaine est associe ? a ? un serveur de messagerie e ?lectronique). Ce procédé peut laisser supposer l’existence d’un risque de phishing (l’acquéreur peut en effet s’appuyer sur ce NDD pour envoyer des emails, bien souvent pour des campagnes de fraude par hamec ?onnage) Ces noms de domaine sont donc a ? surveiller avec une attention accrue.
Tous ces noms de domaine n’ont évidemment pas un caracte ?re critique : des titulaires ont enregistre ? un nom de domaine pour des raisons louables (blog, me ?dical, gouvernemental, fondation, ...). Néanmoins, pour les cybersquatteurs, l’objectif de ces enregistrements est lucratif. Voici quelques-unes de leurs strate ?gies :

 La spéculation
Certains acteurs anticipent de ?ja ? de bonnes nouvelles sur le front de la recherche : des NDD en lien avec un futur vaccin contre le COVID sont de ?ja ? re ?serve ?s . Autant de paris sur l’avenir, qui ne cou ?tent pas tre ?s cher a ? ceux qui les prennent mais peuvent peut-e ?tre leur rapporter gros, lorsqu’un laboratoire ou une autorite ? de sante ? voudront communiquer sur le sujet, et jugeront peut-e ?tre utile d’acheter ce NDD 100x, 1000x ou 10000x plus cher qu’ils ne l’ont achete ?. Ainsi les « domainers » spe ?culent et ont toujours un coup d’avance pour profiter d’une situation bonne ou mauvaise.
Exemple : Dans le cas de "COVID19.com", il semble clair qu’au moment de l’enregistrement de ce nom de domaine le 11 fe ?vrier 2020, le titulaire veut spe ?culer sur le virus « COVID 19 », terme pouvant ge ?ne ?rer de multiples reque ?tes quelle qu’en soit la langue : Le nom est disponible a ? la vente pour un montant de $10,000 USD. Et il n’a cou ?te ? que quelques dollars a ? son proprie ?taire !

 Ge ?ne ?rer du trafic, de l’audience pour son site
Il s’agit ici de cre ?er un flux de visites vers des sites existants, en surfant sur la notorie ?te ? du Covid. Ce proce ?de ? peut sembler surprenant, et pas force ?ment en phase avec les conditions d’utilisation des NDD e ?dicte ?es par les registres, mais c’est pourtant l’ide ?e de nombreux acheteurs de NDD ces temps-ci.

 Vendre des produits et services de circonstance ... ou tout du moins le pre ?tendre !
De nombreux sites marchands ont été créés par opportunisme. A priori, les risques de ne jamais recevoir de marchandise sont tre ?s forts pour l’internaute qui se laissera tenter. Masques, gel hydro- alcoolique et tests de de ?pistages sont tellement recherche ?s que ces pseudo « business » fleurissent de partout. Beaucoup d’entre eux sont d’ores-et-déjà blacklistés.

 Fraudes et phishing, les grands classiques
De nombreux cas de phishing actifs sont de ?ja ? recense ?s. Le phishing ou hamec ?onnage est une technique utilise ?e par des cyber-escrocs pour obtenir des renseignements personnels dans le but d’usurper l’identite ? d’une entreprise, d’un organisme financier ou d’une administration. Utiliser des leurres pour re ?colter des nume ?ros de cartes bancaires, de se ?curite ? sociale, de comptes bancaires, des donne ?es personnelles bancaires... Ou encore jouer sur l’e ?motion et faire des appels aux dons pour aider les laboratoires a ? de ?velopper un traitement, l’imagination ne leur fait jamais de ?faut. Nameshield a également de ?cele ? de nombreux noms de domaine qui deviendront biento ?t des sites de phishing. Il est possible d’anticiper ce risque par l’analyse des serveurs MX.

 Usurpation de noms de grandes marques, a ? suivre de pre ?s
Dans cette me ?me mouvance, Nameshield a également de ?tecte ? l’association des mots Covid19 et Coronavirus a ? des marques connues. Ils seront peut-e ?tre utilise ?s a ? l’avenir pour des campagnes de phishing cible ?es, de ventes de contrefac ?ons ou pour diffuser des fake news pour leur nuire, par exemple. Disney, Uber, Netflix sont, entre autres, concerne ?s.

Des sites internet frauduleux, mais également des e-books…

Dans les diverses applications à des fins malveillantes, Nameshield a également repéré des se ?ries suspectes de noms de domaine dans des e-books. Par exemple ebook-of-coronavirus, ebooks-of- coronavirus, book-of-coronavirus, books-of-coronavirus, book-of-coronavirus, covid-19-book, covid-19-ebooks, coronavirus-book, coronavirus-books, coronavirus-ebook, et coronavirusbook, en association avec des extensions de pays africains ou d’i ?les du Pacifique. Certains de ces noms ont re ?cemment e ?te ? associe ?s a ? un site actif, qui propose des te ?le ?chargements de livres gratuits pour occuper les enfants pendant le confinement. Google les a tous blackliste ?s.

Et l’avenir ?

Le futur du virus est bien envisage ? avec de nombreux noms de domaine qui ont mise ? sur la version 2020 du covid19, pour la plupart encore inactifs. Voici un exemple de site associe ? actif :

Peu de noms de domaine parient en revanche sur le futur des humains, et beaucoup d’entre eux utilisent les vocables survivals, survived, ou des expressions du type aftercoronavirus.


Voir les articles précédents

    

Voir les articles suivants