Contrairement à Word et à d’autres logiciels de bureau, la barre d’adresse de votre navigateur n’a pas de correcteur orthographique, c’est pourquoi les domaines similaires sont souvent utilisés dans attaques de phishing et de répandre malware.
Aussi connu sous le nom typosquattageil s’agit d’une vieille tactique utilisée par les cybercriminels où ils enregistrent des domaines similaires à des domaines légitimes dans l’espoir que les victimes potentielles orthographient mal l’adresse d’un site Web et se retrouvent plutôt sur un faux site.
Tel que rapporté par BipOrdinateur (s’ouvre dans un nouvel onglet)une nouvelle campagne de typosquatting a été découverte dans la nature qui utilise 200 faux domaines se faisant passer pour 27 marques populaires pour inciter les utilisateurs à télécharger des logiciels malveillants Android et Windows.
À première vue, bon nombre de ces domaines de typosquattage semblent assez convaincants car les sites vers lesquels ils pointent sont soit des clones de sites légitimes, soit utilisent leurs logos et leur style. Les domaines de cette campagne particulière sont proches des sites dont ils se font passer pour une seule lettre au mauvais endroit ou un « s » supplémentaire, ce qui peut être facile à manquer pour ceux qui ne font pas très attention.
Utiliser le typosquatting pour propager des logiciels malveillants Android et Windows
Cette nouvelle campagne de typosquattage a été découverte pour la première fois par la société de cybersécurité Cyble qui a publié un article de blog (s’ouvre dans un nouvel onglet) détaillant comment les cybercriminels derrière utilisent de faux domaines pour se faire passer pour des magasins d’applications et même des sites de médias sociaux.
Certains de ces faux domaines imitent les magasins d’applications Android populaires comme le Google Play Store, APKCombo et APKPure. Alors que les victimes potentielles pensent qu’elles téléchargent une application Android légitime, leurs appareils sont en fait infectés par le cheval de Troie bancaire ERMAC qui peut voler de l’argent sur vos comptes bancaires en ligne et les meilleurs portefeuilles de crypto-monnaie.
Dans le même temps, les cybercriminels ont également créé de faux sites se faisant passer pour Snapchat, TikTok, VidMate, PayPal, Google Wallet et d’autres services populaires. Voici quelques-uns des domaines de typosquattage que vous voudrez rechercher :
- payce-google[.]com – usurpe l’identité de Google Wallet
- snanpckat-apk[.]com – se fait passer pour Snapchat
- vidmates-app[.]com – se fait passer pour VidMate
- paltpak-apk[.]com – usurpe l’identité de PayPal
- m-apkpures[.]com – se fait passer pour APKPure
- tiktok-apk[.]lien – emprunte l’identité de la page de téléchargement de l’application de TikTok
Cependant, BleepingComputer a également découvert une campagne de typosquattage beaucoup plus importante lancée par les mêmes cybercriminels et conçue pour distribuer des logiciels malveillants Windows à la place. Il existe plus de 90 faux sites Web se faisant passer pour des marques populaires afin de distribuer le logiciel malveillant Vidar et le AgentTesla enregistreur de frappe
Quelques exemples de domaines de typosquatting utilisés pour distribuer des logiciels malveillants Windows incluent notepads-plus-plus[.]org qui emprunte l’identité de l’éditeur de texte populaire Notepad ++, tocproject[.]com se faisant passer pour le projet Tor et braves-browsers[.]org qui ressemble au site actuel de Brave Browser.
Comment se protéger des domaines typosquattés
Bien que bon nombre des meilleurs navigateurs Android tels que Google Chrome et Microsoft Edge incluent une protection contre le typosquattage, cette fonctionnalité n’empêche pas toujours les utilisateurs de naviguer vers de faux sites Web.
Pour éviter de naviguer accidentellement sur un faux site Web avec une adresse Web mal orthographiée, vous devez utiliser un moteur de recherche pour trouver le site que vous souhaitez visiter au lieu d’essayer de taper manuellement son nom dans la barre d’adresse de votre navigateur. Cependant, vous voudrez peut-être éviter de cliquer sur l’une des publicités affichées dans les résultats de recherche, car les cybercriminels créent et utilisent souvent des publicités malveillantes pour se faire passer pour des sites Web légitimes.
Pour protéger davantage vos données et vos appareils, vous devriez envisager d’installer l’une des meilleures solutions logicielles antivirus sur votre PC ou ordinateur portable sous Windows ainsi que l’une des meilleures applications antivirus Android sur votre smartphone Android.
Étant donné que le typosquattage peut être très rentable pour les cybercriminels, cette méthode d’attaque ne va probablement nulle part de sitôt. Pour cette raison, vous devez toujours être très prudent lorsque vous écrivez manuellement les adresses de sites populaires dans votre navigateur.