Les cybercriminels utilisent des jeux de caractères trompeurs dans des noms de domaines
Pour créer des sites d'hameçonnage difficiles à détecter

Le , par Bill Fassinou, Chroniqueur Actualités
Surfer sur le net est incontestablement devenu une des occupations les plus répandues et les plus prisées de notre monde en ce début de siècle. Que ce soit pour maintenir des relations avec des proches qui sont loin, pour s’informer, pour se divertir ou encore pour travailler, Internet est l’outil le plus puissant jamais créé. Et, comme toute médaille, Internet a son propre revers. L’incapacité du réseau à garantir la sécurité et la confidentialité de nos activités virtuelles est son unique grand défaut. Nos données personnelles peuvent se faire voler du jour au lendemain sans que nous ne puissions ni l’empêcher ni obtenir justice. Par le biais d’Internet, un nouveau type de criminalité est apparu : la cybercriminalité.

Ces nouveaux criminels n’ont aucun scrupule à voler, altérer, rendre publiques ou vendre les données personnelles des utilisateurs. Et ils ne cessent de se creuser les méninges pour trouver de plus en plus de moyens pour escroquer les utilisateurs du net. De nos jours, ils sont devenus une réelle menace, pour les entreprises, les États, et même pour les simples citoyens. Ils se servent des jeux de caractères multilingues pour créer des sites d’hameçonnage presque indétectables. Le plus grand danger est pour ceux qui se connectent à Internet sur leurs smartphones, ce qui représente la majorité de la population connectée du monde. La petitesse des écrans rend impossible la différenciation entre les vrais sites légitimes et les sites factices destinés à attirer des pigeons.


Avec leurs faux sites, ils peuvent passer pour n’importe quelle entreprise sérieuse. Certains se font passer pour des banques, des conseillers en prêts, et même des marques mondialement connues comme Haribo ou encore Lego, d’après Farsight Security, une entreprise qui fournit des services de protection et de sécurisation en ligne. Une analyse réalisée par cette même entreprise sur plus de 100 millions de noms de domaine utilisant des jeux de caractères non anglais, a révélé que 27 % d’entre eux avaient été créés à des fins criminelles. Cette même analyse a révélé qu’il existait plus de 8000 caractères différents les uns des autres grâce auxquels les criminels pouvaient tromper les gens.

Edgar Turvey, de la société de sécurité Wandera affirme qu’au cours des derniers mois, le nombre de domaines illégitimes utilisant le punycode avait presque doublé. Les criminels se servaient alors de messages envoyés par le biais d’applications pour inciter les internautes à visiter des liens destinés à ouvrir des brèches dans lesquelles ils pourraient s’engouffrer. Une étude a démontré que les internautes ont trois fois plus de chances de se faire avoir par une arnaque d’hameçonnage, si celle-ci est lancée sur leur téléphone. Pour Mr Turvey, inciter les gens à installer des logiciels ou des applications malveillants représente beaucoup trop de travail. Les pirates préfèrent donc laisser les gens tomber dans des pièges savamment tendus. Car une bonne escroquerie est celle qui nécessite le moins d’efforts et qui obtient le plus de résultats.

Source : BBC

Et vous ?

Que pensez-vous de la sécurité des utilisateurs sur internet ?
La cybermenace de plus en plus novatrice ne constitue-t-elle pas un obstacle pour l'évolution des technologies de l'information ?

Voir aussi

Quels sont les scandales ou ratés dans l'industrie de la technologie qui vous ont le plus marqué en 2017 ? Petit tour d'horizon de l'année écoulée

Sécurité informatique : 26 % des entreprises manquent de temps pour appliquer les correctifs selon une enquête réalisée par Outpost24

Les données de 143 millions d'Américains ont été potentiellement exposées à un piratage d'une société de renseignement de crédit

Le piratage massif de données d'Equifax ne lui a coûté pour l'instant que 87,5 millions de dollars, l'entreprise n'a perdu aucun de ses gros clients


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de dolu02 dolu02 - Membre actif https://www.developpez.com
le 27/06/2018 à 18:25
Quelle grande idée le punycode dans les noms de domaines!

Bientôt on aura besoin d'un validateur d'URL avant de visiter un site...
Avatar de bilgetz bilgetz - Membre averti https://www.developpez.com
le 28/06/2018 à 8:30
Connue depuis longtemp en faite.
exemple ici :
https://ар&#...mp;#1077;.com/
avec son explication :
https://www.xudongz.com/blog/2017/idn-phishing/

mais il y a moyen de s'en protéger en faite sous FF avec network.IDN_show_punycode

 
Contacter le responsable de la rubrique Accueil