Ha le problème de la faute de frappe...
Combien de collègues avons-nous entendu râler car ils venaient de faire une faute en tapant au clavier... (ex : "doigts carrés à la noix...").
Qu'est-ce que le typo-squatting, alias parasitage de nom de domaine Internet ?
C'est réserver un nom de domaine proche d'un nom connu (vous avez dit Google ?) mais avec une variante dans la syntaxe. Cette variance est censée correspondre à une faute de frappe que peut faire un utilisateur en allant visiter le site connu (www. google .fr).
Evidemment, si l'utilisateur fait réellement cette faute de frappe, et que le nom de domaine a été réservé, il n'y aura pas d'erreur affichée dans le navigateur... l'utilisateur sera envoyée sur une page de façon totalement arbitraire !
En un sens, on peut considérer que le typosquatting est proche du cyberquatting. Sauf que le cas du "typo" est que l'on vise indirectement une société, on ne réserve pas le nom de domaine correspondant exactement à la marque...
Ex de cybersquatting :
http://www.france2.com/, il y a 2 mois encore un site pornographique ! . Idem pour france3.com.
L'un des cas certainement les plus connus pourrait être "whitehouse.com", qui est resté pendant des années... un site porno.
Le fait de réserver un nom de domaine dont la syntaxe varie légèrement du domaine de la vraie cible, fait que ces enregitrements de noms de domaines parasites sont bien plus difficiles à détecter.
La surveillance de ce type de malveillance peut faire partie d'une activité de veilleur sécurité, mais je trouve que certains cas méritent d'être diffusés plus largement, pour information et sensibilisation.
Voici donc quelques exemples du genre, qui me semblent intéressants (je prends la cible type : Google) :
- googllle.com : fausse page de recherche, page "générique"... mais on note le "copyright googlle.com" en bas de page !
- qoogle.com : assez drôle, on est renvoyé vers ce qui semble être un vrai google, mais l'URL est : http://www.sohaibkhan.com/ ... (encore un site à rajouter aux systèmes de filtrage Internet, pour certains...)
- http://qooqle.com/ : en voici un vrai, complet !!! ce site affiche une interface utilisateur de type moteur de recherche, mais ce n'est pas Google !! Les résultats de recherche, comme "mp3" donnent des résultats totalement différents. Ce qui fait la force de cet exemple, c'est l'utilisation du "q" à la place du "g". Ceci, dans une mise en page où les liens Internet sont généralement soulignés, fait que l'utilisateur ne verra pas la différence entre les 2 lettres ! (idem pour l'exemple précédent).
- http://www.qoogle.fr/ qu'est-ce donc ? le jeu avec Google semble clair ! pourquoi le WhoIS est-il en mode anonyme ? http://www.whois.net/whois_new.cgi?d=qoogle&tld=fr
-----------
Même des sites parlant de sécurité se font viser !!
- http://www.avcomparative.org/ le fameux site de comparaison de solutions antivirales... il est plutôt drôle de constater que dans cette page, justement, on trouve des liens pour acheter des solutions comme Norton, AVAST, NOD32, PCTools... comme on dit, l'argent n'a pas d'odeur... ?
- http://pagejaune.com les PagesJaunes sont certainement l'un des sites les plus utilisés en France. Et là, je parle de dévu, un de mes proches a voulu aller sur le site des PagesJaunes, et a tapé cette adresse... évidemment ce fut un peu dur à expliquer, mais tellement réaliste !!
Ceci ne fait que démontrer à nouveau (s'il en était besoin) la nécessité d'avoir un filtrage Internet
- sur URL
- sur le contenu, incluant antivirus.
Il ne faut pas oublier que les utilisateurs ne feront pas forcément exprès d'aller sur des sites malveillants
