Hameçonnage : noms de domaine frauduleux à vendre sur le Web
Selon la firme de sécurité F-Secure, des services Web de revente de noms de domaine pourraient servir d’intermédiaire pour des gangs désirant usurper l’identité de banques en ligne dans le cadre d’une campagne d’hameçonnage.
Dans son blogue, F-Secure signale que la plupart des noms de domaine ainsi revendus sont tout à fait inoffensifs, mais qu’on peut également y trouver des expressions si proches de noms de banques qu’il est difficile de ne pas y voir une offre qui s’adresse à des gangs d’hameçonnage.
Sur un service de revente de noms de domaine tel que Sedo, F-Secure a ainsi pu trouver des noms qui suggèrent fortement ceux de grandes banques américaines ou de services de crédit, et qui pourraient donc être utilisés pour donner de la crédibilité à des sites frauduleux. Par ailleurs, BRANCHEZ-VOUS.com a pu déterminer que des banques québécoises et canadiennes étaient également touchées par ce type de revente.
Le
billet de F-Secure fournit quelques exemples de ces noms de domaine, qui sont notamment construits en omettant un point (par exemple «wwwpaypal.ca») ou en remplaçant un point par un trait d’union («www-ebay.es»).
Plan du site | Contactez-nous
