Prévention des domaines usurpés

Plus de 932 000 sites d'hameçonnage uniques ont été recensés. détecté Au niveau mondial, ce chiffre devrait atteindre 10 millions au troisième trimestre 2024. Les acteurs malveillants créent constamment de nouveaux domaines usurpés pour leurs cyberattaques. Les organisations doivent adopter une approche proactive face à ces domaines usurpés et les intégrer à leur stratégie de sécurité.

Qu'est-ce qu'un domaine usurpé ?

Un domaine usurpé est une fausse adresse web ou électronique qui imite une source authentique. Les cybercriminels utilisent ces domaines pour manipuler leurs victimes et leur faire croire qu'elles communiquent avec une source fiable. Ce faux sentiment de confiance peut inciter les victimes à envoyer de l'argent, à partager des informations personnelles ou à télécharger des logiciels malveillants.

Par exemple, le service des ressources humaines d'une organisation peut utiliser l'adresse électronique [email protected]Un attaquant pourrait imiter ce courriel en utilisant une adresse similaire, comme… [email protected]Les employés pourraient ne pas remarquer la subtile différence entre « .com » et « .net » et répondre en pensant s'adresser au véritable service des ressources humaines.

La tentative d'hameçonnage peut avoir des conséquences désastreuses telles que :

• Installation de logiciels malveillants
• Violation de données
• Vol d'identité
• Dommages de réputation
• Pertes financières

Comment fonctionne un domaine usurpé ?

Les domaines usurpés requièrent peu de compétences techniques, mais une solide maîtrise de l'ingénierie sociale est indispensable à leur succès. Bien que les techniques puissent légèrement varier, les domaines usurpés sont généralement utilisés de la manière suivante :

1. Les pirates informatiques ciblent une organisation et font des recherches sur ses dirigeants.
2. Des pirates informatiques enregistrent un domaine usurpé similaire au véritable domaine de l'organisation.
3. Un site web ressemblant au site authentique est créé.
4. Les courriels d'hameçonnage sont conçus pour faire croire qu'ils proviennent d'un cadre dirigeant précis. Le message exige la mise à jour de tous les mots de passe. Parfois, l'intelligence artificielle est utilisée pour rendre le ton plus convaincant.
5. Les courriels d'hameçonnage sont envoyés en utilisant un domaine usurpé et en se faisant passer pour le dirigeant ciblé.
6. Les victimes interagissent avec le courriel en pensant qu'il est authentique. Elles cliquent sur le lien et saisissent leurs identifiants pour « mettre à jour » leur mot de passe. Or, le site enregistre ce mot de passe.
7. Les pirates utilisent le mot de passe pour accéder au compte de la victime. Ils peuvent ainsi obtenir des données privées qu'ils revendent sur le dark web ou installer un rançongiciel sur le système.

Les pirates informatiques utilisent des noms de domaine usurpés dans le cadre de leurs attaques d'hameçonnage. Même un employé vigilant peut se précipiter pour répondre à un courriel important et négliger par inadvertance une faute d'orthographe dans le nom de domaine. Une fois qu'un pirate a accédé à un compte, il peut causer des dommages plus importants à l'organisation.

Quels sont des exemples de domaines usurpés ?

L'un des exemples les plus notables d'utilisation d'un domaine usurpé pour mener une attaque s'est produit en 2020, lorsque des pirates informatiques ont attaqué Twitter, désormais connu sous le nom de X. Les auteurs de la menace ont réussi à prendre le contrôle de plusieurs comptes importants et ont publié des messages pour inciter les gens à acheter les bitcoins du pirate. 

L'attaque a débuté par une ruse visant à faire croire aux employés qu'ils contactaient le service d'assistance de l'entreprise, alors qu'il s'agissait en réalité de pirates informatiques. Grâce à un site web falsifié, ces derniers ont réussi à soutirer les identifiants de connexion d'un employé. L'attaque a entraîné la compromission de plusieurs comptes et le vol de plus de 118 000 dollars en bitcoins.

Les domaines usurpés sont un élément crucial des attaques de phishing. Voici quelques exemples d'attaques courantes utilisant des domaines usurpés :

• Usurpation d'e-mail : Les victimes reçoivent un courriel les informant qu'elles doivent mettre à jour leur mot de passe. Cliquer sur le lien les redirige vers un site web frauduleux où les cybercriminels peuvent récupérer leurs identifiants de connexion.
• Opérations financières : Des individus malveillants peuvent se faire passer pour des cadres supérieurs et convaincre un employé de virer des fonds sur leur compte.
• Attaques de la chaîne d'approvisionnement : Les employés peuvent recevoir des courriels de fournisseurs tiers de confiance. Cependant, ces courriels ne proviennent pas d'une source légitime et contiennent des logiciels malveillants ou des demandes de paiement de fausses factures.

Quelles sont les solutions pour prévenir l'usurpation de domaine ?

L'un des plus grands défis de la prévention contre l'usurpation de domaine est qu'il est facile pour les acteurs malveillants de créer un site web similaire. 

Les cybercriminels peuvent utiliser diverses techniques pour usurper l'identité d'un site web ou d'une adresse électronique. Il leur est facile d'enregistrer de nouveaux noms de domaine et d'imiter l'apparence d'un site web. Cette simplicité rend plus difficile pour les organisations de se prémunir contre les nouvelles menaces.

Face à ces défis, les organisations doivent se préparer aux usurpations d'identité en utilisant des services de surveillance robustes, en investissant dans la formation de leurs employés à la sécurité et en maintenant une veille pertinente sur les menaces.

Examinons plus en détail les solutions de prévention contre l'usurpation de domaine pour les courriels et les sites Web. 

Usurpation d'e-mail

Les filtres anti-spam sont généralement efficaces pour détecter les spams et les courriels malveillants et les envoyer dans le dossier « Courrier indésirable ». Cependant, certains courriels peuvent passer entre les mailles du filet et atteindre la boîte de réception principale. Les employés devraient être formés à la détection des tentatives d'hameçonnage et d'usurpation d'identité par courriel, en repérant les signes suivants :

• Des erreurs, comme des lettres mal placées, dans une adresse e-mail.
• Un ton urgent pour envoyer rapidement de l'argent ou partager des informations personnelles.
• Vérifiez les liens en les surlignant, afin de pouvoir visualiser l'URL avant de cliquer dessus.
• Ne téléchargez pas de fichiers provenant d'expéditeurs non vérifiés.

Les équipes devraient également envisager de fournir des protections supplémentaires telles que l'exigence d'une authentification à deux facteurs (2FA), la mise en œuvre de DMARC pour l'authentification des courriels et l'utilisation de pare-feu pour bloquer les accès non autorisés.

Usurpation de domaine

Les employés devraient également recevoir une formation sur la manière de vérifier l'authenticité d'un site web. Voici quelques signes d'alerte :

• Adresse URL légèrement incorrecte, par exemple l'utilisation de « .net » au lieu de « .com ».
• Aucun certificat SSL n'est présent, ce qui se traduit par un cadenas rouge dans la barre d'adresse.
• Vérifiez les sites web pour repérer les erreurs telles que les liens brisés ou les fautes d'orthographe. 
• Utilisez des outils comme WHOIS Lookup pour trouver le propriétaire du domaine. Les domaines récemment enregistrés sont plus susceptibles d'être des sites d'hameçonnage.

Les organisations peuvent également envisager de recourir à la suppression de noms de domaine pour repérer et supprimer les sites usurpés. Cette stratégie contribue à protéger leurs employés contre les sites web imitant parfaitement leur identité. Intégrer la suppression de noms de domaine à un plan de réponse aux incidents est également essentiel pour une approche globale de la cybersécurité.

Prévention des intrusions et des usurpations de domaine

Quel rôle joue la suppression de domaine dans la protection des domaines ?

Bien que la sensibilisation des employés soit essentielle, il existe des moyens de contrôler l'utilisation abusive de votre domaine. La protection de votre domaine passe notamment par la détection et la suppression des sites web frauduleux. Un service de suppression de domaine peut rechercher automatiquement les domaines similaires et alerter votre équipe. Une fois un domaine malveillant identifié, ce service peut envoyer une demande au registraire du domaine pour le supprimer. 

Qu'est-ce que vous obtenez avec la solution de protection de Flare ?

La plateforme Flare automatise la détection et la suppression des domaines similaires. Les analystes de sécurité n'ont plus besoin de rechercher et de vérifier manuellement les menaces liées aux domaines, ce qui leur permet de se consacrer à des tâches plus importantes. En adoptant une approche proactive, les entreprises protègent leurs fournisseurs, leurs employés et leurs clients contre les sites malveillants. 

Certains avantages clés incluent :

• Identifier les domaines suspects : Flare recherche en permanence les domaines potentiellement dangereux.
• Numérisation et évaluation automatisées : Votre équipe reçoit des notifications automatiques concernant les domaines similaires et les informations nécessaires pour vérifier la menace.
• Services de démantèlement : Flare demande et surveille la suppression des domaines usurpés.

Prévention du spoiling de domaine avec Flare

La fusée Gestion de l'exposition aux menaces (TEM) Cette solution permet aux organisations de détecter, de prioriser et d'atténuer de manière proactive les types d'expositions couramment exploitées par les acteurs malveillants. Notre plateforme analyse automatiquement le web classique et le dark web, ainsi que les principales communautés d'acteurs malveillants, 24 h/24 et 7 j/7 afin de découvrir les événements inconnus, de prioriser les risques et de fournir des renseignements exploitables immédiatement pour améliorer la sécurité. Flare assure la détection et la réponse automatiques aux domaines usurpés, afin que vos collaborateurs ne soient pas victimes de tentatives d'hameçonnage.

Flare s'intègre à votre programme de sécurité en 30 minutes et remplace souvent plusieurs outils SaaS et open source. Apprenez-en davantage en vous inscrivant à notre essai gratuit.