Le cybersquattage est une technique qui consiste à inciter les victimes à visiter des sites web malveillants. Il a atteint un niveau record en 2022, selon de nouveaux rapports.
Selon les données de l'Organisation mondiale de la propriété intellectuelle (OMPI) analysées par Atlas VPN, 5 616 litiges de cybersquattage ont été déposés auprès de l'organisation cette année, ce qui représente une augmentation de près de 10 % par rapport à 2021.
Le cybersquattage est une méthode par laquelle les escrocs tentent de tirer parti des fautes de frappe (ou de l'imprudence) pour amener les gens à visiter leurs sites web malveillants. Il existe différents types de cybersquattage, dont le typosquattage, le combosquattage, etc.
Les variantes du cybersquattage
Le typosquattage, sans doute la plus populaire de ces méthodes, consiste pour les acteurs de la menace à enregistrer des noms de domaine à l'apparence identique à ceux appartenant à des entreprises légitimes. Par exemple, Amazon pourrait être Anazon, Amazom, tandis que Netflix pourrait être NetfIix (il y a un i majuscule au lieu de la lettre L).
Le combosquattage est également une technique populaire qui consiste à combiner le nom de domaine avec un mot supplémentaire tel que "paiement", "assistance" ou autre. Par exemple, Amazon pourrait être amazon-support.com, tandis que Netflix pourrait être netflix-payment.com.
Avec le cybersquattage, les acteurs de la menace misent sur deux choses : soit les gens se trompent eux-mêmes d'adresse, soit les escrocs partagent le lien par courrier électronique ou sur les réseaux sociaux, en espérant que personne ne remarquera la faute de frappe ou le faux nom de domaine évident. Les sites web malveillants sont conçus pour ressembler à leurs homologues légitimes et visent à voler des données d'identité et de connexion.
Le nombre de plaintes pour cybersquattage n'a cessé d'augmenter au fil des ans, affirme encore Atlas VPN. Par rapport à l'année 2000, il y a eu une augmentation de 202 % des litiges de cybersquattage. Le nombre total de plaintes a dépassé 61 000 au cours de cette période.
L'une des campagnes les plus importantes et les plus récentes a été menée par un acteur inconnu qui a créé plus de 200 domaines malveillants et s'est fait passer pour plus d'une vingtaine de marques internationales afin de distribuer toutes sortes de logiciels malveillants pour les systèmes d'exploitation Android et Windows. Parmi les marques usurpées lors de l'attaque figurent PayPal, SnapChat, TikTok, etc.
