Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : Grand nombre de domaines similaires : phishing en ligne
Posté par JulieM le 2/10/2018 13:00:00 Articles du mĂŞme auteur

De faux domaines peuvent être utilisés pour voler des données sensibles de compte et de paiement. Venafi, premier éditeur de solutions axées sur la protection des identités machines, a publié hier une étude sur l'explosion de domaines similaires, qui sont couramment utilisés pour voler des données sensibles auprès des acheteurs en ligne.



L'étude de Venafi a analysé des domaines suspects ciblant les 20 principaux détaillants sur cinq marchés clés : les États-Unis, le Royaume-Uni, la France, l'Allemagne et l'Australie.

À mesure que le taux d’achats en ligne augmente, les clients sont ciblés par des domaines similaires. Les cyber-attaquants créent ces faux domaines en substituant quelques caractères aux URL.

Parce qu’ils redirigent vers des sites de vente en ligne malveillants qui imitent des sites Web de vente au détail légitimes et bien connus, il est de plus en plus difficile pour les clients de détecter les faux domaines.

De plus, étant donné que bon nombre de ces pages malveillantes utilisent un certificat TLS approuvé, elles semblent sécuritaires pour les acheteurs en ligne qui fournissent sans le savoir des informations de compte sensibles et des données de paiement.

« L’usurpation de domaine a toujours été une technique de base des attaques web axées sur l’ingénierie sociale et le mouvement global vers le chiffrement de tout le trafic web ne protège pas les vendeurs légitimes contre cette technique très courante » a déclaré Jing Xie, analyste menaces principal de Venafi.

« Comme les domaines malveillants disposent désormais d’un certificat TLS légitime, de nombreuses entreprises estiment que les émetteurs de certificats devraient être responsables de la vérification de la sécurité de ces certificats. 

Malgré des avancées significatives dans les meilleures pratiques suivies par les émetteurs de certificats, c'est une très mauvaise idée. »

« Aucune organisation ne doit compter exclusivement sur les autorités de certification pour détecter les demandes de certificats suspects » a poursuivi M. Xie.

« Par exemple, les cyber-attaquants ont récemment mis en place un domaine similaire pour NewEgg, un site web avec plus de 50 millions de visiteurs par mois. Le domaine similaire utilisait un certificat TLS approuvé émis par l'autorité de certification qui a suivi toutes les meilleures pratiques et exigences de base. 

Ce site de phishing a été utilisé pour voler des données de compte et de carte de crédit pendant plus d'un mois avant que des chercheurs en sécurité ne les arrêtent. »

Selon l'étude de Venafi, il y a eu une explosion du nombre de domaines potentiellement frauduleux. Il y a plus du double du nombre de domaines similaires par rapport aux domaines légitimes, et chaque détaillant en ligne étudié est ciblé.

« En fin de compte, nous devrions nous attendre à des sites web encore plus malveillants conçus pour l’ingénierie sociale dans le futur » a conclu M. Xie. 

« Pour se protéger, les entreprises ont besoin de moyens efficaces pour découvrir les domaines qui ont une forte probabilité d’être malveillants en surveillant et en analysant les journaux de transparence des certificats.

De cette manière, ils peuvent tirer parti des avancées récentes du domaine pour détecter les enregistrements de certificats à haut risque, paralysant les sites malveillants avant qu’ils ne causent des dommages en retirant leurs certificats. »

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - SĂ©curiser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face Ă  une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrĂ´le de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits rĂ©servĂ©s  |  hĂ©bergĂ© par www.iloclic.com   - règles de confidentialitĂ©