De faux domaines peuvent être utilisés pour voler des données sensibles de compte et de paiement. Venafi, premier éditeur de solutions axées sur la protection des identités machines, a publié hier une étude sur l'explosion de domaines similaires, qui sont couramment utilisés pour voler des données sensibles auprès des acheteurs en ligne.
L'étude de Venafi a analysé des domaines suspects ciblant les 20 principaux détaillants sur cinq marchés clés : les États-Unis, le Royaume-Uni, la France, l'Allemagne et l'Australie.  À mesure que le taux d’achats en ligne augmente, les clients sont ciblés par des domaines similaires. Les cyber-attaquants créent ces faux domaines en substituant quelques caractères aux URL. Parce qu’ils redirigent vers des sites de vente en ligne malveillants qui imitent des sites Web de vente au détail légitimes et bien connus, il est de plus en plus difficile pour les clients de détecter les faux domaines. De plus, étant donné que bon nombre de ces pages malveillantes utilisent un certificat TLS approuvé, elles semblent sécuritaires pour les acheteurs en ligne qui fournissent sans le savoir des informations de compte sensibles et des données de paiement.
« L’usurpation de domaine a toujours été une technique de base des attaques web axées sur l’ingénierie sociale et le mouvement global vers le chiffrement de tout le trafic web ne protège pas les vendeurs légitimes contre cette technique très courante » a déclaré Jing Xie, analyste menaces principal de Venafi. « Comme les domaines malveillants disposent désormais d’un certificat TLS légitime, de nombreuses entreprises estiment que les émetteurs de certificats devraient être responsables de la vérification de la sécurité de ces certificats. Malgré des avancées significatives dans les meilleures pratiques suivies par les émetteurs de certificats, c'est une très mauvaise idée. »
« Aucune organisation ne doit compter exclusivement sur les autorités de certification pour détecter les demandes de certificats suspects » a poursuivi M. Xie. « Par exemple, les cyber-attaquants ont récemment mis en place un domaine similaire pour NewEgg, un site web avec plus de 50 millions de visiteurs par mois. Le domaine similaire utilisait un certificat TLS approuvé émis par l'autorité de certification qui a suivi toutes les meilleures pratiques et exigences de base. Ce site de phishing a été utilisé pour voler des données de compte et de carte de crédit pendant plus d'un mois avant que des chercheurs en sécurité ne les arrêtent. »
Selon l'étude de Venafi, il y a eu une explosion du nombre de domaines potentiellement frauduleux. Il y a plus du double du nombre de domaines similaires par rapport aux domaines légitimes, et chaque détaillant en ligne étudié est ciblé.
« En fin de compte, nous devrions nous attendre à des sites web encore plus malveillants conçus pour l’ingénierie sociale dans le futur » a conclu M. Xie. « Pour se protéger, les entreprises ont besoin de moyens efficaces pour découvrir les domaines qui ont une forte probabilité d’être malveillants en surveillant et en analysant les journaux de transparence des certificats. De cette manière, ils peuvent tirer parti des avancées récentes du domaine pour détecter les enregistrements de certificats à haut risque, paralysant les sites malveillants avant qu’ils ne causent des dommages en retirant leurs certificats. »
| 