Introduction :
Une adresse URL mal orthographiée peut parfois vous emmener sur des sites piégés par des chevaux de Troie ou des adwares. Le danger est réel.
En avril 2005, une surprise amère attendait les internautes souhaitant se rendre sur le site de Google : l'adresse qu'ils avaient mal orthographiée (Googkle au lieu de Google) les avait emmenés sur un site contenant des chevaux de Troie et des spywares. La récupération des visiteurs qui font une faute de frappe dans les adresses URL des sites connus comme Microsoft ou Yahoo avait été déjà mise en œuvre, mais c'était la première fois que ce procédé était utilisé pour diffuser des codes malicieux. Appelée "Typosquatting", cette technique serait-elle une nouvelle forme de menace ? Comment éviter le risque ? Explications.
Cybersquatting, Typosquatting : de quoi s'agit-il ?
Sur le vaste océan d'Internet, il faut proposer des contenus, des produits ou des services à valeur ajoutée pour se démarquer des autres et attirer des visiteurs. Faute de pouvoir le faire, certains tentent de "piquer" les visiteurs d'autres sites, soit en usurpant leur identité, soit en profitant de l'inattention des internautes. Appelé "cybersquatting", le premier procédé consiste à déposer les mêmes noms de domaine que les sites connus, en modifiant seulement l'extension (.com au lieu de .org part exemple) ou en y ajoutant un mot. En août 2000, Yahoo a gagné le litige qui l'opposait au créateur des sites yahoo.com.uy, yahooemail.net, yahoofree.net, yahoofree.com et yahoochat.net. Exemple typique de cybersquatting, tous ces sites visaient à créer la confusion chez les internautes et capter une partie du trafic destiné aux services de Yahoo. Autre exemple très connu : le site whitehouse.com, qui n'a rien à voir avec le site de la Maison blanche (accessible à l'adresse whitehouse.gov), mais qui est un site pornographique. L'affaire EuroDNS, qui a éclaté en février dernier, montrait aussi l'ampleur que pouvait prendre ce type d'usurpation d'identité. La société luxembourgeoise avait déposé 4 465 noms de domaine litigieux, dont msn-messenger.fr ou encore natureetdecouverte.fr. Le Typosquatting est une forme encore plus évoluée du cybersquatting. Il consiste à miser sur l'anticipation des fautes de frappe que les visiteurs peuvent faire dans les adresses URL des sites connus, comme taper "microsft" au lieu de "microsoft". En juillet dernier, l'Afnic, qui s'occupe de la gestion des domaines en .fr, a décidé de bloquer 1 212 noms de domaines déposés par la société KTLE relevant du Typosquatting. Sckyrock.fr, nouvellesfrontiers.fr, alocine.fr, Campanil, Cdicount, Cdiscont, Staracademi, Virginmegastor ou encore Harrypoter.fr se trouvaient parmi les noms litigieux déposés par KTLE. La société avait aussi déposé le nom "Googlre.fr". Décidemment, le célèbre moteur de recherche est une des cibles privilégiées des cyber et Typosquatteurs ! Consciente de ce problème, Google avait décidé de réorienter vers sa page d'accueil les visiteurs qui taperaient, par exemple, un "o" de plus dans l'adresse du site. Mais ces précautions ont aussi leurs limites : rien n'est par exemple prévu pour les visiteurs qui taperaient un quatrième "o" et qui sont automatiquement dirigés vers un site qui fait la publicité des casinos en ligne.
La portée de la menace :
Pourquoi essayer ainsi de détourner à tout prix une partie des visiteurs des sites connus ? La première raison est, bien sûr, d'augmenter le trafic. Le propriétaire du site – qui peut aussi bien proposer des services similaires à ceux du site usurpé que des services complètement différents – fait ainsi sa promotion à moindre frais et peut même vendre des espaces publicitaires en se basant sur son trafic "boosté". Lorsque le site ciblé génère un fort trafic, le faux site peut récupérer des milliers de visiteurs même si ce n'est qu'un faible pourcentage des internautes qui se trompent d'URL.
Du point de vue de l'internaute, rien de très grave au final, sauf peut-être une perte de temps. Mais les dégâts des sites usurpés ne s'arrêtent pas là. Certains poussent l'exploit jusqu'à capter les e-mails envoyés aux adresses erronées, comme "support@microsft.com" au lieu de "support@microsoft.com". Ainsi, ils constituent facilement une base de données ciblée pour leurs opérations de spamming. Rien n'empêche non plus ces cyber et Typosquatteurs d'insérer des spywares (logiciels espions) ou adwares (logiciels qui affichent des publicités indésirables), des chevaux de Troie ou encore des virus dans ces pages usurpées. La plupart des sociétés qui utilisent ces techniques ont peu de scrupules et le recours aux adwares ou au spamming ne leur est pas étranger. L'affaire Googkle.com a démontré que ces sites pouvaient être utilisés pour diffuser des codes malicieux.
Comment s'en protéger ?
Si vous n'êtes pas sûr du nom d'un site, ne vous aventurez pas en tapant un nom quelconque, mais passez plutôt par des annuaires ou moteurs de recherche pour trouver son adresse. Pour éviter tout risque de contamination par des adwares ou des virus, ne surfez pas sans être protégé par un firewall et un antivirus à jour.
