Typosquatting : la définition et les préventions de Synetis

Comment le Typosquatting peut affecter votre entreprise ?

Le typosquatting utilise un réflexe humain classique : l’erreur de frappe. En jouant sur les fautes d’orthographe dans les urls, cette technique permet à des cyberacteurs de piéger les internautes, détourner du trafic web ou installer des malwares. 

Qu’est-ce que le typosquatting ?

Le typosquatting, ou « piégeage typographique » est le fait d’enregistrer des noms de domaine très similaires de ceux de sites connus, mais volontairement mal orthographiés. L’objectif de cette technique est d’utiliser les fautes de frappe des utilisateurs pour les rediriger vers des pages malveillantes, publicitaires ou frauduleuses.

Certains sites typosquattés imitent visuellement le site officiel. D’autres, eux, se contentent de générer du clic via des annonces ou des liens sponsorisés. Dans les cas les plus problématiques, l’utilisateur est exposé à des campagnes de phishing, des téléchargements de logiciels malveillants, ou des tentatives d’interception de données sensibles

Face à cette augmentation des cyberattaques, certaines IA offrent de nouvelles solutions aux analystes. Elles permettent de traiter beaucoup de données tout en réduisant leur impact négatif et les faux positifs. En apportant cette aide, les IA accélèrent la prise de décision des équipes. Cela leur permet d’avoir une meilleure efficacité tout en se recentrant sur l’essentiel qui est de détecter et de contenir.

L’évolution des logiciels polymorphes, scripts malveillants ou attaques « living off the land » a rendu obsolètes les antivirus traditionnels. L’analyse comportementale permet de détecter ce que les signatures ignorent. En identifiant les écarts à la norme, les IA bien entraînées réagissent plus vite que les humains.

Comment ça fonctionne ?

Les cybercriminels manipulent les noms de domaine à l’aide de différentes techniques pour tromper les utilisateurs. Voici les types de typosquatting de domaine les plus courants.

Fautes d'orthographe et fautes de frappe

La technique la plus simple repose sur des fautes de frappe courantes. Un nom de domaine mal orthographié peut mener à un site web frauduleux au lieu de celui que l’utilisateur souhaite consulter. Exemples :

  • gooogle.com au lieu de google.com
  • facebok.com au lieu de facebook.com

Les attaquants profitent de ces erreurs pour diriger les visiteurs sans méfiance vers des sites Web frauduleux, des pages de logiciels malveillants ou des pages riches en publicités conçues pour générer des revenus.

Outre cette forme, cette arnaque peut prendre d’autres aspects, comme : 

Attaques d'homoglyphes (caractères ressemblants)

Les attaques par homoglyphes intervertissent des caractères presque identiques à l’œil nu, créant ainsi des adresses web trompeuses mais convaincantes. Voici quelques exemples :

  • rnicrosoft.com (en utilisant « rn » pour ressembler à « m » dans microsoft.com)
  • g00gle.com (remplacer « o » par des zéros dans google.com)

Ces échanges subtils sont efficaces car les utilisateurs ne remarquent pas souvent la différence, surtout sur les petits écrans ou au premier coup d’œil. Une fois sur le faux site, les visiteurs sont susceptibles de saisir leurs identifiants, pensant être sur le vrai site.

Caractères supplémentaires (préfixe/ajout)

Les typosquatteurs manipulent les adresses web en ajoutant des lettres, des chiffres ou des mots supplémentaires pour imiter fidèlement des domaines légitimes. Même un petit changement peut passer inaperçu, surtout si les utilisateurs n’y prêtent pas attention. Exemples :

  • amazonn.com au lieu de amazon.com
  • realtors.com au lieu de realtor.com

Transformer un nom de domaine singulier en nom pluriel ou ajouter une seule lettre suffit souvent à tromper les utilisateurs. Ces domaines similaires sont souvent utilisés pour des escroqueries par hameçonnage, la diffusion de logiciels malveillants ou la fraude publicitaire.

Domaines composés

L’ajout de traits d’union entre les mots peut donner à un domaine une apparence légitime à première vue. La plupart des sites web populaires n’utilisent pas de traits d’union dans leurs domaines principaux ; les cybercriminels exploitent donc cette tendance pour créer des alternatives trompeuses. Exemples :

  • net-flix.com au lieu de netflix.com
  • apple-support.com imitant une page d’assistance Apple légitime (support.apple.com/)

Les utilisateurs qui analysent rapidement une URL peuvent supposer qu’il s’agit d’un site authentique, pour finalement se retrouver sur un site Web de phishing ou une page remplie de publicités trompeuses.

Orthographes alternatives

Les variations orthographiques peuvent également être utilisées pour inciter les utilisateurs à atterrir sur un faux site web. Les typosquatteurs exploitent les différences régionales, comme l’orthographe de l’anglais américain et britannique, pour créer des domaines trompeurs. Par exemple :

  • favorite.com contre favorite.com
  • colorcode.com contre colourcode.com

Les entreprises dont les marques sont reconnues à l’échelle internationale doivent être conscientes de ces variations et sécuriser les versions de domaine clés pour éviter de perdre du trafic ou, pire, d’exposer les utilisateurs à des escroqueries.

Fins de domaine erronées

Avec d’innombrables domaines de premier niveau disponibles (.com, .co.uk, .net, .org, .shop, etc.), les typosquatteurs profitent des utilisateurs en supposant qu’ils sont sur le bon site Web alors qu’ils ne le sont pas.

L’une des astuces les plus courantes consiste à utiliser .co au lieu de .com l’extension de domaine officielle de la Colombie  car elle ressemble beaucoup au TLD le plus populaire au monde.

D’autres exemples incluent :

  • brandname.org au lieu de brandname.com
  • popularshop.web au lieu de popularshop.shop

Pour empêcher les typosquatteurs de tromper leur clientèle, les entreprises enregistrent souvent plusieurs variantes de domaine pour empêcher les squatteurs de capitaliser sur ces différences mineures mais efficaces.

Objectifs du typosquatting

Les escrocs enregistrent des domaines mal orthographiés ou similaires pour diverses raisons : certains pour des raisons financières, d’autres à des fins plus malveillantes. Voici les motivations les plus courantes.

Cybersquattage

Le cybersquatting désigne la pratique consistant à enregistrer, vendre ou utiliser un nom de domaine dans le but de tirer profit de la marque d’autrui. Une tactique courante consiste à enregistrer de légères fautes d’orthographe sur des noms de domaine populaires afin d’induire les utilisateurs en erreur ou de contraindre les entreprises à les acheter.

Obtenir des clics ou des vues

Les typosquatteurs créent souvent de faux sites web remplis de publicités trompeuses, de contenu de mauvaise qualité, voire de liens malveillants. Ils sont conçus pour attirer des visiteurs accidentels et générer des revenus publicitaires à chaque clic.

Gagner de l'argent grâce aux liens d'affiliation

Parfois, un faux site redirige le trafic vers le site web de l’entreprise réelle via des liens d’affiliation. Le squatteur perçoit une commission sur le programme d’affiliation légitime de la marque, monétisant ainsi les erreurs des utilisateurs.

Rediriger le trafic vers les concurrents

Un typosquatteur peut créer une liste de « résultats de recherche associés » et utiliser son trafic au profit d’entreprises concurrentes. Lorsque les utilisateurs accèdent au domaine trompeur, ils accèdent à des résultats de recherche ou à des publicités menant vers des concurrents. Ces entreprises rémunèrent le typosquatteur au clic. Là encore, cette tactique monétise les visiteurs accidentels au détriment de la marque d’origine.

Escroqueries par appât et échange

Dans ce stratagème, les attaquants créent de faux sites web ressemblant fortement à de véritables sites de commerce électronique ou de services. Les victimes paient pour des articles qui n’arrivent jamais ou des services qui ne se matérialisent jamais. Cette pratique, appelée usurpation de site web, vise à donner l’impression d’être aussi authentique que possible, jusqu’à ce que l’acheteur réalise qu’il a été escroqué.

Vol d'informations personnelles (phishing)

L’hameçonnage (phishing) est l’une des utilisations les plus dangereuses du typosquatting. Les attaquants créent des pages de connexion frauduleuses pour des sites web populaires, tels que des sites bancaires, des plateformes de réseaux sociaux ou des boutiques en ligne. Un utilisateur accède au site malveillant, saisit ses identifiants et, sans le savoir, transmet l’accès à son compte à des cybercriminels. Ces données volées sont ensuite utilisées à des fins frauduleuses ou d’usurpation d’identité, ou vendues sur le dark web.

Propagation de logiciels malveillants

Certains sites typosquattés sont conçus pour infecter les appareils des visiteurs avec des logiciels malveillants. Ces faux sites web peuvent :

  • Inciter les visiteurs à installer un faux logiciel antivirus qui verrouille un appareil jusqu’à ce qu’une rançon soit payée.
  • Utilisez des enregistreurs de frappe pour suivre les mots de passe et les informations sensibles.
  • Déployez des logiciels espions pour surveiller l’activité en ligne ou voler des informations financières.

Porter atteinte à la réputation d'une marque

Les attaquants peuvent créer de faux domaines hébergeant du contenu préjudiciable, trompeur ou diffamatoire, en le reliant à l’entreprise ciblée. Les utilisateurs qui accèdent à ces sites peuvent y trouver de fausses déclarations, du contenu offensant ou des produits contrefaits, autant de moyens de saper la confiance dans la véritable marque.

Typosquatting vs Cybersquatting : quelles différences ?

Si les deux notions sont proches, le typosquatting se différencie du cybersquatting par sa méthode. Le cybersquatting désigne l’enregistrement abusif d’un nom de domaine identique ou proche d’une marque dans le but d’en tirer profit (revente, chantage, redirection). Le typosquatting, lui, repose spécifiquement sur l’exploitation des erreurs de frappe et l’illusion visuelle.

Comment se protéger contre le typosquatting ?

Le typosquattage peut nuire aux ventes et à la réputation des entreprises. Les organisations doivent donc se défendre avec diligence contre toute tentative de ce type. Si toute entreprise peut être une cible potentielle de typosquattage, certaines entreprises et certains secteurs sont plus vulnérables :

Pour les internautes 

  • Vérifiez toujours l’URL avant de cliquer ou d’entrer des informations sensibles ;
  • Utilisez des favoris pour accéder à vos sites fréquents ;
  • Installez un antivirus et un navigateur sécurisé ;
  • Méfiez-vous des emails suspects et des offres trop alléchantes.

Pour les entreprises

  • Réservez les fautes courantes et variantes de votre nom de domaine ;
  • Surveillez les noms de domaine proches via des outils spécialisés ;
  • Mettez en place une politique DMARC pour sécuriser les emails ;
  • Éduquez vos clients et collaborateurs sur ces menaces ;
  • Envisager des actions juridiques en cas d’abus avéré.

Le typosquatting est une menace insidieuse qui mise sur votre inattention. Cette technique permet de vous piéger, tout en détournant les actifs numériques de votre entreprise. Face à des techniques toujours plus pointues, la vigilance humaine reste essentielle. Cependant, elle doit être renforcée par des outils de protection, une stratégie de cybersécurité proactive et une veille permanente sur les noms de domaine.

Manuella Kiala 

Attachée de presse 

Étiquettes: , , , , ,