Yahoo Finance « amanzon.fr », « labanquepotale.fr », attention à ces futurs sites de phishing
250 noms de domaines ont été déposés à la fin de ce mois d’août, usurpant les noms des services publics et d’entreprises populaires. Ces nouvelles adresses seront potentiellement utilisées pour des futures campagnes d’hameçonnage.
Une flopée de nom de domaines douteux ont été déposés en l’espace de quelques jours, probablement pour de futures campagnes de phishing. Le 20 août, 133 noms ont été achetés, usurpant le nom de services publics et d’entreprises connues telles que Leclerc, McDonalds, la Caisse d’Epargne, ou encore des sites pornographiques à l’instar de Jacquie et Michel. Les cybercriminels ne modifient généralement qu’une lettre pour tromper l’internaute, ou dédouble le préfixe « www » dans le nom. Exemple : « www.impot.gouv.fr » devient « www.wwwimpotsgouv.fr ».
Auparavant, 117 autres noms de domaines ont été déposés le 19 août dernier, toujours avec la même technique. Au total, c’est plus de 250 noms qui ont été achetés pour la fin août, relève Nicolas Pawlak, ingénieur civil de la défense et administrateur du blog d’alerte « Red Flags Domain ». Vous pouvez retrouver la liste complète sur son site.
Un exemple de noms de domaines frauduleux repérés par Nicolas Pawlak. // Source : Red Flag Domains
De futurs sites malveillants en préparation
Les entreprises et institutions victimes peuvent signaler une utilisation frauduleuse d’un nom de domaine auprès de l’Afnic,
Crédits photos de l'image de une : Des noms de domaines frauduleux sont achetés pour tromper les internautes. // Source : Amazon
