Le cybersquattage, une méthode consistant à inciter les victimes à visiter des sites Web malveillants, a atteint des records en 2022, selon de nouveaux rapports.
Les données de l’Organisation mondiale de la propriété intellectuelle (OMPI) analysées par Atlas VPN ont révélé 5 616 litiges de cybersquattage déposés auprès de l’organisation cette année, ce qui représente une augmentation de près de 10 % par rapport à 2021.
Le cybersquattage est une méthode dans laquelle les escrocs tentent de tirer parti des fautes de frappe (ou de l’insouciance) pour que les gens visitent leurs sites Web malveillants. Il existe différents formats de cybersquatting, notamment le typosquatting, le combosquatting et autres.
Variantes de typosquattage
Le typosquatting, sans doute la plus populaire parmi les méthodes, permet aux acteurs de la menace d’enregistrer des noms de domaine apparemment identiques à ceux appartenant à des entreprises légitimes. Ainsi, par exemple, Amazon pourrait être Anazon, Amazom, tandis que Netflix pourrait être NetfIix (il y a un i majuscule au lieu de la lettre L).
Le combosquatting est également une technique populaire et consiste à combiner le nom de domaine avec un mot supplémentaire tel que « paiement », « assistance » ou similaire. Ainsi, par exemple, Amazon pourrait être amazon-support.com, tandis que Netflix pourrait être netflix-payment.com.
Avec le cybersquatting, les acteurs de la menace misent sur deux choses : soit les gens saisiront l’adresse par eux-mêmes, soit les escrocs partageront le lien par e-mail ou sur les réseaux sociaux, et espèrent que personne ne remarquera la faute de frappe ou le faux nom de domaine évident. Les sites Web malveillants sont conçus pour ressembler à leurs homologues légitimes et sont conçus pour voler l’identité et les données de connexion.
Le nombre de plaintes de cybersquattage n’a cessé d’augmenter au fil des ans, affirme Atlas VPN. Par rapport à l’an 2000, il y a eu une augmentation de 202% des litiges de cybersquattage. Le nombre total de plaintes a dépassé 61 000 au cours de cette période.
L’une des campagnes les plus importantes et les plus récentes comprenait un acteur malveillant inconnu qui a créé plus de 200 domaines malveillants et usurpé l’identité de plus de deux douzaines de marques mondiales pour distribuer toutes sortes de logiciels malveillants pour les systèmes d’exploitation Android et Windows. Certaines des marques usurpées lors de l’attaque comprenaient PayPal, SnapChat, TikTok et d’autres.