Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : Grand nombre de domaines similaires : phishing en ligne
Posté par JulieM le 2/10/2018 13:00:00 Articles du mĂŞme auteur

De faux domaines peuvent être utilisés pour voler des données sensibles de compte et de paiement. Venafi, premier éditeur de solutions axées sur la protection des identités machines, a publié hier une étude sur l'explosion de domaines similaires, qui sont couramment utilisés pour voler des données sensibles auprès des acheteurs en ligne.



L'étude de Venafi a analysé des domaines suspects ciblant les 20 principaux détaillants sur cinq marchés clés : les États-Unis, le Royaume-Uni, la France, l'Allemagne et l'Australie.

À mesure que le taux d’achats en ligne augmente, les clients sont ciblés par des domaines similaires. Les cyber-attaquants créent ces faux domaines en substituant quelques caractères aux URL.

Parce qu’ils redirigent vers des sites de vente en ligne malveillants qui imitent des sites Web de vente au détail légitimes et bien connus, il est de plus en plus difficile pour les clients de détecter les faux domaines.

De plus, étant donné que bon nombre de ces pages malveillantes utilisent un certificat TLS approuvé, elles semblent sécuritaires pour les acheteurs en ligne qui fournissent sans le savoir des informations de compte sensibles et des données de paiement.

« L’usurpation de domaine a toujours été une technique de base des attaques web axées sur l’ingénierie sociale et le mouvement global vers le chiffrement de tout le trafic web ne protège pas les vendeurs légitimes contre cette technique très courante » a déclaré Jing Xie, analyste menaces principal de Venafi.

« Comme les domaines malveillants disposent désormais d’un certificat TLS légitime, de nombreuses entreprises estiment que les émetteurs de certificats devraient être responsables de la vérification de la sécurité de ces certificats. 

Malgré des avancées significatives dans les meilleures pratiques suivies par les émetteurs de certificats, c'est une très mauvaise idée. »

« Aucune organisation ne doit compter exclusivement sur les autorités de certification pour détecter les demandes de certificats suspects » a poursuivi M. Xie.

« Par exemple, les cyber-attaquants ont récemment mis en place un domaine similaire pour NewEgg, un site web avec plus de 50 millions de visiteurs par mois. Le domaine similaire utilisait un certificat TLS approuvé émis par l'autorité de certification qui a suivi toutes les meilleures pratiques et exigences de base. 

Ce site de phishing a été utilisé pour voler des données de compte et de carte de crédit pendant plus d'un mois avant que des chercheurs en sécurité ne les arrêtent. »

Selon l'étude de Venafi, il y a eu une explosion du nombre de domaines potentiellement frauduleux. Il y a plus du double du nombre de domaines similaires par rapport aux domaines légitimes, et chaque détaillant en ligne étudié est ciblé.

« En fin de compte, nous devrions nous attendre à des sites web encore plus malveillants conçus pour l’ingénierie sociale dans le futur » a conclu M. Xie. 

« Pour se protéger, les entreprises ont besoin de moyens efficaces pour découvrir les domaines qui ont une forte probabilité d’être malveillants en surveillant et en analysant les journaux de transparence des certificats.

De cette manière, ils peuvent tirer parti des avancées récentes du domaine pour détecter les enregistrements de certificats à haut risque, paralysant les sites malveillants avant qu’ils ne causent des dommages en retirant leurs certificats. »

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
2/12/2022 14:00:00 - ONLYOFFICE Docs : en tant que service en Cloud
2/12/2022 13:00:00 - Cybersécurité : les tendances qui marqueront 2023.
30/11/2022 15:00:00 - CrossFire Legion : Jouable gratuitement du 8 au 11 décembre.
30/11/2022 14:00:00 - Crisis Core Final Fantasy VII Reunion : Trailer
30/11/2022 13:00:00 - Concilier Open Source et édition de logiciel : le modèle gagnant
28/11/2022 15:00:00 - Dysterra “Survival Challenge” : Info et vidéo
28/11/2022 14:00:00 - Cyber Threat Intelligence : l’outil essentiel des stratégies cyber
28/11/2022 13:00:00 - Black Friday / Cyber Monday : Comment réduire les risques cyber
28/11/2022 12:00:00 - De « Lawyers à la dérive » à Nicholas Beaulieu : ITW
25/11/2022 15:00:00 - One Pierce Odyssey : Vidéo, PC et consoles

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits rĂ©servĂ©s  |  hĂ©bergĂ© par www.iloclic.com   - règles de confidentialitĂ©