BREAKING NEWS

Renouvellement de domaine : attention aux détournements

Posted On 01 Juin 2019
By :
Comments: 6
Tag: , ,

Oublier de renouveler son nom de domaine est dans 95% des cas l’assurance de retrouver des malveillants du marketing dans la place. Exemple avec des boutiques françaises, dont Auchan.

Vol d’url, un problème trop souvent ignoré ! Un nom de domaine, faut-il le rappeler, n’est pas votre propriété définitive.

Vous louez cette adresse web. Lors de l’enregistrement de cette « url », vous pouvez demander à votre bureau d’enregistrement des noms de domaine (registar) de verrouiller votre adresse. Mission, éviter le transfert sans votre autorisation (vente, …).

Cette sécurité est efficace… dans la condition ou un pirate ne passe pas dans l’administration de votre domaine.

Je pourrai vous conseiller d’enregistrer votre nom de domaine sur du très long terme mais le danger est d’oublier son renouvellement, surtout si vous programmez le prochain paiement dans 5 ans !

Des centaines d’entreprises françaises impactées chaque année par le vol d’url

Depuis le 1er mars 2019, je comptabilise les noms de domaines d’entreprises françaises impactées par un détournement de leur nom de domaine. Des malveillants marketing sautent sur l’occasion du nom renouvellement pour vendre du viagra pas cher ; des Nikes et autres Mauboussin de contrefaçon.

L’idée de ces « pirates » : profiter d’une adresse web existante et donc de son référencement.

Parmi les victimes recensées, j’ai choisi de cibler deux groupes de black marketeurs sous surveillance depuis plusieurs mois (Chinois, Turcs, …). Je n’expliquerai pas comment, mais des erreurs permettent de les suivre sans trop de mal 🙂

Vol d’url : contrefaçons et escorts girls.

Comme expliqué, les pme/pmi sont des victimes faciles pour les margoulins 2.0. Services (serratureservice.com, serratureservice.com, habitatmultiservices31.fr, serrurier-pauillac-33.fr, agiradomicile.fr, satnampro-lpa.fr, e2s-isite.fr); plombier (mtplomberie-chauffage.fr, eak-services-paca.fr); fleuriste (galanthe-fleuriste.fr); animalerie (cactusanimal.com); batiment (paviroca.fr, charpente-eccf.fr, domotique-electricite-lambert.fr, fortin-fils.fr, viadelys.fr); graphiste (kappgraphic.fr, creative-cars85.fr, pumpkindesign.fr); assureur (axa-assurance-guedoit.fr); culture (sarlatvacances.fr, galeriestmichel.fr); high-tech (kphone.fr, fmultimedia.fr, lecafedigital.fr, asiatech62.fr); restauration (creperie-theatre-cusset.fr, brasseriedesalpes.fr, leadelices.fr); religion (scofa-carmel-de-lisieux.fr); santé (yoga-et-nature.fr, journees-du-dos.fr); commune (le-quercy-turenne.fr) …

Bref, je suis à plus de 1 500 petites et moyennes entreprises françaises concernées. Pour rappel, je ne me suis concentré que sur des .fr ciblés par un seul black marketeur. Imaginez les .com, .net, …

Black seo

Le second black marketeur de cet article s’intéresse à la promotion d’escorts girls. Dans son cas, c’est le groupe Auchan qui se prend une vague de noms de domaines détournés. Recensés :   noyelles.auchandrive.fr ; beaumont2.auchandrive.fr ; villefranche-sur-saone.auchandrive.fr ou encore st-germain-les-corbeil.auchandrive.fr. Un bien pour un mal. Imaginez si le pirate avait mis en place un faux drive Auchan pour intercepter les informations bancaires des clients !

Que s’est-il passé ? Le registrar du domaine, CSC, est un professionnel. Ce détournement n’a rien à voir avec un oubli de renouvellement du domaine. Il faut d’ailleurs savoir que tous les domaines CSC sont renouvelés automatiquement. Ce détournement n’est pas non plus un « domain shadowing ». Les clients sont en 2FA obligatoire. Dans de nombreux cas, même en IP validation. Sans parler du registry Lock.

Ici le problème semble relativement simple : Soit l’hébergement a été décommissionné chez l’hébergeur qui a réattribué l’IP a un site d’escorts. Et Auchan n’a pas pensé à mettre l’adresse IP à jour dans la zone du domaine, ou à supprimer le sous domaine. Soit l’hébergeur a subi une attaque sur ses machines d’hébergement et au lieu du site légitime, du contenu pirate est affiché.

Que faire face à un vol d’url ?

Pour récupérer le nom de domaine perdu, plusieurs choix. Ils sont tous sans résultats assurés.

Le premier, contacter le nouveau propriétaire. Je vais être honnête avec vous, la facture s’annonce salée pour le rachat. Certains « pirates » croisés par ZATAZ n’hésitent pas à réclamer des sommes affichant 5 zéros.

Seconde possibilité, alerter le service juridique de votre registrar. Des procédures d’urgence existent entre les registars en cas de transfert frauduleux (à la suite d’un piratage par exemple).

Troisièmement, vous pouvez contacter un avocat spécialisé dans le droit sur Internet, je peux vous conseiller Maître Rault ou encore le cabinet Desmarais. Le site de l’AFNIC sera aussi de bons conseils.

Pour finir, attention aussi au cybersquattage. Comme expliqué avec le cas des .com transformés en .co. Le typosquatting est un autre problème. Il permet de vous faire croire, par exemple, qu’un petit l est un i ; qu’un i majuscule est un l, etc … (ex: disneyIand.com). Pensez aussi aux domaines modifiés. Une démonstration l’exemple avec en-marche.fr, le site du groupe politique présidentiel français.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

0

Un faux avocat de M6 menace les PME : attention à cette arnaque sophistiquée

Posted On 18 Nov 2024
, By
0

La cybersécurité accessible à tous : découvrez le Service Veille ZATAZ gratuit jusqu’à fin décembre 2024

Posted On 18 Nov 2024
, By
0

SchenkYou victime d’une violation de données majeure : 6 millions d’enregistrements compromis

Posted On 08 Oct 2024
, By
0

L’essor des vols de cartes SIM d’ascenseurs et de bornes d’urgence : un fléau technologique exploité par les cybercriminels

Posted On 08 Oct 2024
, By
0

Un pirate informatique s’empare du compte Instagram de McDonald’s pour promouvoir une cryptomonnaie frauduleuse

Posted On 26 Août 2024
, By
1

Le gouvernement Chinois a-t-il caché une backdoor dans des millions de cartes sans contact ?

Posted On 22 Août 2024
, By
0

Capgemini piratée par l’un de ses employés

Posted On 29 Juil 2024
, By
0

Les billetteries, des zones ciblées par les pirates

Posted On 13 Juil 2024
, By
0

Accès illicite aux données clients SMS et messages vocaux !

Posted On 12 Juil 2024
, By
0

Fuite de données chez des marques telles que Timberland, Vans et Napapijri ?

Posted On 25 Mar 2024
, By
0

Piratage de France Travail : Voici comment les pirates ont pu opèrer !

Posted On 25 Mar 2024
, By
0

Lazarus Group : Hack de HTX et Heco

Posted On 19 Mar 2024
, By
0

ZATAZ découvre un nid de hackers avec plus de 1,7 million de victimes

Posted On 03 Mar 2024
, By
3

La police canadienne vérifie 175 millions de mots passe

Posted On 02 Fév 2024
, By
0

Fuite de données pour les objets connectés passant par Things Mobile ?

Posted On 31 Jan 2024
, By
0

Vladimir Poutine veut plus d’éthique dans l’IA

Posted On 22 Jan 2024
, By
0

Un hacker achète massivement des comptes Vinted piratés

Posted On 21 Déc 2023
, By
0

Traçage sur Telegram

Posted On 19 Oct 2023
, By
0

Les VPN ne suffisent plus à sécuriser votre connexion réseau

Posted On 12 Sep 2023
, By
0

[DIRECT/LIVE!!] – Un nouvel espace de l’Union Européenne piraté

Posted On 22 Août 2023
, By
  1. Valentin 02/06/2019 at 08:46 Reply

    Rectificatif dans le cas cité ce n’est pas un vol de domaine car le domaine « auchandrive.fr » est toujours la propriété de Auchan. Dans ce cas il s’agit d’une mauvaise redirection des sous domaines blabla.auchandrive.fr donc en moins de 5 minutes le soucis pourrait être réglés et pour 0€ …

  2. Fab 02/06/2019 at 13:02 Reply

    Le rachat de nom de domaine expiré n’est pas du vol!
    Transformer ensuite le contenu du site pour exploiter son ex notoriété est juste de l’opportunisme, du bons sens et … du commerce.

  3. CoolRaoul 02/06/2019 at 18:15 Reply

    Dans mon commentaire précédent je faisais bien entendu à « auchandrive.fr » qui appartient toujours à Auchan (« Auchan Holding ») et ne semble pas avoir été détourné (http://www.whois-raynette.fr/whois/auchandrive.fr)
    Comment est-il possible d’en avoir détourné des sous-domaines spécifique?

  4. raoularaison 03/06/2019 at 11:56 Reply

    Je suis d’accord avec Raoul, quel est la source qui prouve que auchandrive.fr a été détourné ?

    • Damien Bancal 03/06/2019 at 23:53 Reply

      Bonjour !
      Nous avons mis à jour l’article avec des informations concernant ce cas.

  5. Pingback: ZATAZ Fallout 76 : Le nom de domaine du jeu vidéo détourné - ZATAZ

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

Transmettre vos fichiers sécurisés à ZATAZ IS Decisions Logo Guardia CS, école de cybersécurité à Paris, Lyon et Bordeaux
Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique

Publicité

Flux Data Security

Partenaires de ZATAZ

Oteria Cyber School
Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

novembre 2024
L M M J V S D
 123
45678910
11121314151617
18192021222324
252627282930  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

210 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

150 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon