Les cybercriminels utilisent des jeux de caractères trompeurs dans des noms de domaines
Pour créer des sites d'hameçonnage difficiles à détecter
Le 2018-06-27 11:20:04, par Bill Fassinou, Chroniqueur Actualités
Surfer sur le net est incontestablement devenu une des occupations les plus répandues et les plus prisées de notre monde en ce début de siècle. Que ce soit pour maintenir des relations avec des proches qui sont loin, pour s’informer, pour se divertir ou encore pour travailler, Internet est l’outil le plus puissant jamais créé. Et, comme toute médaille, Internet a son propre revers. L’incapacité du réseau à garantir la sécurité et la confidentialité de nos activités virtuelles est son unique grand défaut. Nos données personnelles peuvent se faire voler du jour au lendemain sans que nous ne puissions ni l’empêcher ni obtenir justice. Par le biais d’Internet, un nouveau type de criminalité est apparu : la cybercriminalité.
Ces nouveaux criminels n’ont aucun scrupule à voler, altérer, rendre publiques ou vendre les données personnelles des utilisateurs. Et ils ne cessent de se creuser les méninges pour trouver de plus en plus de moyens pour escroquer les utilisateurs du net. De nos jours, ils sont devenus une réelle menace, pour les entreprises, les États, et même pour les simples citoyens. Ils se servent des jeux de caractères multilingues pour créer des sites d’hameçonnage presque indétectables. Le plus grand danger est pour ceux qui se connectent à Internet sur leurs smartphones, ce qui représente la majorité de la population connectée du monde. La petitesse des écrans rend impossible la différenciation entre les vrais sites légitimes et les sites factices destinés à attirer des pigeons.
Avec leurs faux sites, ils peuvent passer pour n’importe quelle entreprise sérieuse. Certains se font passer pour des banques, des conseillers en prêts, et même des marques mondialement connues comme Haribo ou encore Lego, d’après Farsight Security, une entreprise qui fournit des services de protection et de sécurisation en ligne. Une analyse réalisée par cette même entreprise sur plus de 100 millions de noms de domaine utilisant des jeux de caractères non anglais, a révélé que 27 % d’entre eux avaient été créés à des fins criminelles. Cette même analyse a révélé qu’il existait plus de 8000 caractères différents les uns des autres grâce auxquels les criminels pouvaient tromper les gens.
Edgar Turvey, de la société de sécurité Wandera affirme qu’au cours des derniers mois, le nombre de domaines illégitimes utilisant le punycode avait presque doublé. Les criminels se servaient alors de messages envoyés par le biais d’applications pour inciter les internautes à visiter des liens destinés à ouvrir des brèches dans lesquelles ils pourraient s’engouffrer. Une étude a démontré que les internautes ont trois fois plus de chances de se faire avoir par une arnaque d’hameçonnage, si celle-ci est lancée sur leur téléphone. Pour Mr Turvey, inciter les gens à installer des logiciels ou des applications malveillants représente beaucoup trop de travail. Les pirates préfèrent donc laisser les gens tomber dans des pièges savamment tendus. Car une bonne escroquerie est celle qui nécessite le moins d’efforts et qui obtient le plus de résultats.
Source : BBC
Et vous ?
Voir aussi
Ces nouveaux criminels n’ont aucun scrupule à voler, altérer, rendre publiques ou vendre les données personnelles des utilisateurs. Et ils ne cessent de se creuser les méninges pour trouver de plus en plus de moyens pour escroquer les utilisateurs du net. De nos jours, ils sont devenus une réelle menace, pour les entreprises, les États, et même pour les simples citoyens. Ils se servent des jeux de caractères multilingues pour créer des sites d’hameçonnage presque indétectables. Le plus grand danger est pour ceux qui se connectent à Internet sur leurs smartphones, ce qui représente la majorité de la population connectée du monde. La petitesse des écrans rend impossible la différenciation entre les vrais sites légitimes et les sites factices destinés à attirer des pigeons.
Avec leurs faux sites, ils peuvent passer pour n’importe quelle entreprise sérieuse. Certains se font passer pour des banques, des conseillers en prêts, et même des marques mondialement connues comme Haribo ou encore Lego, d’après Farsight Security, une entreprise qui fournit des services de protection et de sécurisation en ligne. Une analyse réalisée par cette même entreprise sur plus de 100 millions de noms de domaine utilisant des jeux de caractères non anglais, a révélé que 27 % d’entre eux avaient été créés à des fins criminelles. Cette même analyse a révélé qu’il existait plus de 8000 caractères différents les uns des autres grâce auxquels les criminels pouvaient tromper les gens.
Edgar Turvey, de la société de sécurité Wandera affirme qu’au cours des derniers mois, le nombre de domaines illégitimes utilisant le punycode avait presque doublé. Les criminels se servaient alors de messages envoyés par le biais d’applications pour inciter les internautes à visiter des liens destinés à ouvrir des brèches dans lesquelles ils pourraient s’engouffrer. Une étude a démontré que les internautes ont trois fois plus de chances de se faire avoir par une arnaque d’hameçonnage, si celle-ci est lancée sur leur téléphone. Pour Mr Turvey, inciter les gens à installer des logiciels ou des applications malveillants représente beaucoup trop de travail. Les pirates préfèrent donc laisser les gens tomber dans des pièges savamment tendus. Car une bonne escroquerie est celle qui nécessite le moins d’efforts et qui obtient le plus de résultats.
Source : BBC
Et vous ?
Voir aussi
-
bilgetzMembre avertiConnue depuis longtemp en faite.
exemple ici :
https://ар&#...mp;#1077;.com/
avec son explication :
https://www.xudongz.com/blog/2017/idn-phishing/
mais il y a moyen de s'en protéger en faite sous FF avec network.IDN_show_punycodele 28/06/2018 à 8:30 -
dolu02Membre avertiQuelle grande idée le punycode dans les noms de domaines!
Bientôt on aura besoin d'un validateur d'URL avant de visiter un site...le 27/06/2018 à 18:25