Cybersquatting : Vous avez un .com ? Attention au danger du .co !

Posted On 10 Avr 2019

Tag: filoutage, hameçonnage, infiltration

Vous avez un site web, un blog en .com ? Prudence à l’usurpation d’identité, au cybersquatting, avec la possibilité d’enregistrer votre nom de domaine en .co.

En cette période politiquement instable, il n’est plus à prouver la force des malveillances numériques. Elles peuvent prendre la forme de fake news (désinformation) diffusées sur les réseaux sociaux ; la création de faux journaux ; de cybersquatting ; d’infiltration de supports médiatiques. Sur ce dernier point, nous y reviendront dans quelques jours (ICI).

Mais revenons à nos manipulations numériques. L’exemple que je vais vous expliquer a été démontré par de jeunes étudiants en informatique ou férus de numérique. Parmi eux, Kuroi’SH. L’idée, démontrer le danger qui plane au-dessus de la tête des sites Internet en .COM.

Cybersquatting : un danger qui vient de Colombie

Nous allons prendre l’exemple de ZATAZ.COM. Le jeune amateur de sécurité informatique va me montrer comment, en quelques secondes, il était possible d’enregistrer un domaine en tout point la copie de l’original. La finesse venant du suffixe. Si l’original est un .COM, la copie était un .CO. Le .CO, le suffixe indiquant un site web aux couleurs de la Colombie. Pour la France, .fr ; la Belgique, .be ; la Colombie, .co.

Ensuite, la copie du site. Une possibilité qui se réalise en quelques minutes avec un outil tel que HTrack pour ne citer que lui. Il ne reste plus qu’à rajouter de fausses informations dans la copie et le tour est joué. Imaginez un ovh.co ou encore un medium.co.

Le magazine « Le Nouvel Observateur« , par exemple, se retrouve avec une page WordPress (https://www.nouvelobs.co) hébergée en Roumanie par une société du nom de THC Projects. La vraie adresse web du journal est https://www.nouvelobs.com.

De son côté, Twitter a enregistré son .CO afin d’éviter une usurpation.

Une attaque qui se fait en 5 minutes

Pour réussir l’usurpation d’un site web, sans laisser de traces, cela ne prend que quelques minutes vient certains bureaux d’enregistrement de nom de domaine. Njalla, par exemple, permet de payer en cryptomonnaie Il ne réclame qu’une adresse mail pour s’inscrire. Un jabber rendra l’opération totalement transparente. Concernant les traces (Ip), ils proposent une version passant par TOR. Autant dire que personne ne retrouvera le créateur de l’usurpation.

Point important, n’oubliez pas que derrière une adresse web, se cache aussi la possibilité d’envoyer et de recevoir un mail. Combien de personnes seront capable de se rendre compte que [email protected] n’est pas [email protected] ?

Eviter l’usurpation 2.0

Comment se protéger ? La priorité est d’enregistrer votre nom de domaine en .co. Pensez aussi à lui donner une situation géographique encore plus lisible : .fr, .be., ch., .lu, .ca …

Pour éviter les copies, rajoutez des éléments technologiques difficiles à reproduire. ZATAZ.COM propose, par exemple, plusieurs ‘easter eggs’ comme un shoot’n’up qui permet de détruire le site 🙂 Pour cela, il vous suffit de taper zataz, au clavier, peu importe la page. Un petit vaisseau spatial apparaîtra. Les flèches du clavier permettent de faire évoluer votre « Faucon millenium« .

Plus sérieux, l’excellent outil Keybase. Il permet d’authentifier un internaute, son/ses sites, réseaux sociaux.

Concernant les réseaux sociaux. Votre compte Twitter, Facebook, LinkedIn … pourront vous servir à confirmer vos diffusions officielles.

En cas d’usurpation, contactez le « fournisseur », le registar, du nom de domaine usurpé. À cela, n’hésitez pas à rajouter une plainte auprès d’un service spécialisé : C3N et/ou Ntech de la Gendarmerie Nationale ; BEFTI, OCLCTIC, … de la Police Nationale. Un avocat se chargera de l’assignation au fond à l’encontre du cybersquatteur et de la société chargée de la mise en vente du nom de domaine illicite. Mais avant d’en arriver là, l’enregistrement de votre domaine suffira !

Pour en savoir plus, l’AFNIC a produit un document sur l’usurpation d’identité par nom de domaine.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.