Cybersécurité – Nom de domaine et commerce en ligne

L’enregistrement d’un nom de domaine est d’une facilité déconcertante : une simple connexion Internet suffit. Je vous racontais, il y a peu, des différentes possibilités permettant de prendre la main sur un nom de domaine par un malveillant. Retour sur l’étude de Proofpoint qui démontre que l’activité malveillante est loin de se tarir.

Des malveillances à partir de noms de domaine piégées sont légion sur la toile. Il existe même des services permettant aux cybercriminels qui n’ont pas de compétences en conception web de reproduire rapidement le site Web d’une marque sur leurs domaines, d’acheter des certificats de sécurité et même de falsifier la documentation de l’entreprise. L’humain reste de le maillon faible dans 99% des attaques, à l’aide de tactiques d’ingénierie sociale ils amènent les utilisateurs à penser que leurs domaines sont légitimes et dignes de confiance.

Il n’existe aucune preuve irréfutable qu’un site est frauduleux

Les experts détaillent dans le Rapport 2019 sur la fraude des noms de domaine, les dernières tendances ainsi que les tactiques utilisées par les cybercriminels. On découvre, par exemple, que 52% de tous les nouveaux enregistrements de domaines en 2018 ont utilisé le TLD .com. Les domaines frauduleux se camouflent eux-mêmes. Un domaine auparavant inoffensif (ou inactif) peut rapidement devenir frauduleux s’il change de propriétaire. Il suffit de lire notre article sur les sites en .co se faisant passer pour des .com ou les sites de PME oubliés.

La plupart des grandes entreprises sont touchées

76% de ces grandes entreprises ont trouvé des domaines « lookalike » (similaires) se faisant passer pour leur marque. 96% ont trouvé des correspondances exactes de leur nom de domaine de marque avec un TLD différent (par exemple, « .net » au lieu de « .com »). 85% des marques de vente ont trouvé des domaines vendant des produits contrefaits

Une porte ouverte pour les attaques par mails ciblées

Les chercheurs ont également observé que pour 94% de leurs clients, au moins un de leurs détecteurs de domaine frauduleux a été déclenché. Proofpoint a généralement observé de faibles volumes d’e-mails provenant de ces comptes, ce qui indique des attaques très ciblées et socialement conçues, telle que la corruption de messagerie d’entreprise (BEC).

La création de TLD : de nouvelles opportunités pour les cybercriminels

Enfin, les experts ont observé que les prix et la disponibilité des domaines semblent influencer le comportement des fraudeurs. Par exemple, lorsque le TLD .app a été lancé en mai 2018, les enregistrements frauduleux de domaines avec ce nouveau TLD ont atteint des sommets, les fraudeurs se sont précipités pour enregistrer des domaines ressemblant aux noms de marque avec le nouveau TLD. Un autre nouveau TLD lié à la technologie, .dev, a fait son entrée sur le marché le 28 février 2019. Dans les deux semaines suivant son lancement, 30% des clients trouvaient des domaines potentiellement frauduleux utilisant ce nouveau TLD avec leur nom de marque.

Le commerce, cible de premier choix ?

Tous les sites, les services sont des cibles potentielles. Prenons l’exemple d’une boutique installée à partir d’Amazon. L’outil américain de commerce en ligne propose de nombreuses sécurité (mot de passe, contrôle IA, …) mais ne reste pas exsangue d’usurpations et autres copies. L’importance d’Amazon dans le paysage du e-commerce français n’est plus à démontrer.

Etre visible pour vendre ses produits en devient donc un enjeu stratégique. Vises des parts de marché d’Amazon … que les pirates veulent aussi croquer. Dans ce cas, il est d’ailleurs indispensable de passer par des consultants Amazon afin de vous protéger et sécuriser/rassurer vos futurs clients.