Pendant les vacances, et en particulier l’été, les internautes sont un peu moins vigilants : ils survolent leurs e-mails qu’ils n’ont pas du tout envie de voir alors qu’ils profitent de congés bien mérités. De quoi peut-être donner des idées à des pirates informatiques et autres arnaqueurs : et s’ils en profitaient pour lancer une campagne de phishing d’envergure ? C’est peut-être le cas…
Des centaines de noms de domaine parasites déposés en France
Selon l’utilisateur Twitter Mikolajek (@_mikolajek_) une campagne de phishing massive pourrait être en préparation en France, ou tout du moins visant les Français. Il a découvert que le 20 juillet 2022, plusieurs centaines de noms de domaines parasites ont été déposés en .fr auprès des autorités et services compétents.
Or, souligne-t-il dans son thread du 22 juillet 2022, les noms de domaines visent à usurper, pour nombre d’entre eux, des noms de marques, d’entreprises ou même d’institutions publiques. Dans la liste qu’il a publiée on retrouve ainsi « abrutel.fr » et « abrittel.fr », proches de l’adresse officielle du site de location entre particuliers Abritel. « Asemblee-nationale.fr », « auto-entrereneur.fr », « avndrealouer », « beboncoin », « elboncoin »… l’intention est claire : faire du typosquatting.
Pas illégal, mais attention au risque de phishing
Malgré la proximité entre les adresses déposées et les adresses (et noms) officielles, la pratique n’est pas illégale. Dans certains cas, les entreprises et ayant-droits peuvent déposer une plainte à cause de la proximité du nom de domaine déposé et le leur, mais sans plainte et sans jugement, il n’y a rien à faire. La situation changerait si la personne ayant déposé ces noms de domaine se lance dans des activités illégales… et c’est ce qui risque de se produire.
Grâce aux adresses proches des adresses officielles, il est posssible de créer des adresses mail trompeuses. C’est le principe du typosquatting : la proximité entre l’adresse réelle et la fausse adresse permet de mieux piéger les victimes qui ne feront peut-être pas attention à la petite faute d’orthographe.
Les Français ont donc tout intérêt à être plus que vigilants dans les semaines et mois à venir : des possibles campagnes de mails visant à voler données personnelles et bancaires pourraient être lancées aux dépens des clients d’entreprises ou encore de bénéficiaires d’aides d’État...