Il y a actuellement beaucoup de travaux en cours sur la définition des abus de nom de domaine. On entend par là l’utilisation ou l’intention d’utiliser des noms de domaine, le protocole du système de noms de domaine DNS ou tout identificateur numérique dont la forme ou la fonction est similaire à celle des noms de domaine, pour mener des activités trompeuses, malveillantes ou illégales.
Mais où en est-on dans la lutte contre les atteintes aux noms de domaine ?
Focus sur le vecteur d’attaque : la forme de l’abus de nom de domaine
La forme des atteintes correspond aux vecteurs d’attaque. L’abus de noms de domaine est une pratique de plus en plus courante et se matérialise soit sur les sites internet, via un moteur de recherche, soit dans les boîtes mails, à travers des tentatives de phishing.
En 2023, certaines atteintes aux noms de domaine, dites « modernes », sont de plus en plus employées par les titulaires de noms de domaine litigieux. Parmi elles, l’atteinte aux noms de domaine par sms, par QR code ou encore par le biais d’annonces sponsorisées.
Concernant les sms, l’atteinte s’appuie notamment sur la faiblesse des protocoles de communication. Souvent un lien url renvoyant vers un site malveillant est joint au sms.
Les QR code, quant à eux, sont comme des raccourcisseurs d’url et peuvent donc renvoyer directement à des sites malveillants litigieux. De plus en plus, ces QR code sont imprimés en format papier sur des faux avis de passage ou de contravention.
Enfin, les annonces sponsorisées sont très également très populaires. Les sites malfaisants apparaissent souvent en premier dans les recherches google sous forme d’encart publicitaire. L’absence d’indicateur visuel précis pousse souvent les utilisateurs d’Internet à cliquer sur ces annonces sans se méfier du contenu qu’elles renferment.
Ces nouveaux vecteurs d’attaque démontrent la créativité et la détermination des acteurs malveillants. Ses nouveautés de forme s’accompagnent de nouveautés de fond. Le panorama des atteintes est en effet lui aussi élargi.
Le panorama des atteintes aux noms de domaine
Plusieurs types d’atteintes existent. Certaines pratiques courantes sont bien connues telles que cybersquatting, phishing ou faux sites institutionnels. D’autres plus récentes, méritent une analyse poussée.
Une nouvelle forme de cybersquatting : le cyberquatting robot
Si le cybersquatting qui consiste à enregistrer un nom de domaine correspondant à une marque, avec l’intention de le revendre ensuite à l’ayant droit, d’altérer sa visibilité ou de profiter de sa notoriété n’est pas une nouveauté, cette pratique courante d’abus connaît toutefois un nouveau mode opératoire sophistiqué.
En Chine notamment des robots sont employés afin d’analyser quotidiennement des noms de domaine. Dès lors qu’un nom de domaine est disponible, les robots l’enregistrent. Il s’agit d’un réel positionnement sur des noms de domaine disponibles comportant des marques légitimes. Il s’agit de robots aspirateurs de noms de domaine qui les enregistrent lorsqu’ils tombent dans un domaine public pour quelque raison que ce soit. Cette pratique existait déjà dans le passé mais avait plus ou moins disparue; elle ressurgit en Chine notamment.
La pratique du faux site marchand « fake shop »
Une des nouvelles tendances 2023 est la pratique dite du « fake shop ». Certains sites de contrefaçon vont enregistrer des noms de domaine en associant une marque antérieure à un nom de pays.
Ces fake shop sont des sites de contrefaçon qui ne livrent aucun produit ou service. Il ne s’agit que d’une duplication semi-automatisée, presque parfaite des sites des marques antérieurement enregistrées. L’identité de ces sites litigieux avec les sites légitimes crée nécessairement un risque de confusion pratiquement inévitable dans l’esprit du consommateur.
Cette nouvelle tendance est particulièrement dangereuse car elle se positionne sur les marques mais également sur des termes génériques afin d’éviter certaines procédures alternatives de résolution des conflits telle que la procédure URDP (Uniform Domain Name Dispute Resolution). En effet, la marque au sein d’un nom de domaine est une condition sine qua non pour réaliser ce type de procédure. L’emploi de plus en plus fréquent des termes génériques, remplaçant l’utilisation des marques en tant que telles, rend ainsi cette nouvelle tendance d’atteinte aux noms de domaine plus complexe à dénoncer.
La pratique de la fraude au clic « clic fraud »
Une autre tendance 2023 est la pratique dite du « clic fraud ». La fraude au clic est un type de fraude qui se produit sur Internet dans le cadre de la publicité en ligne avec paiement au clic. Dans ce type de publicité, les propriétaires des sites web qui affichent les annonces sont payés en fonction du nombre de visiteurs qui cliquent sur les annonces. La fraude au clic survient habituellement à grande échelle, chaque lien étant cliqué de nombreuses fois, pas simplement une seule fois, et généralement plusieurs liens sont visés.
Pour ce faire, les acteurs malveillants vont récupérer des noms de domaine expirés ou typosquatter des noms de domaine, dont l’apparence est légitime, afin d’inciter les utilisateurs à cliquer.
Usurpation d’identité et faux sites marchands
L’usurpation d’identité et la création de faux sites marchands se fait souvent sur la saisonnalité, c’est à dire que les usurpateurs vont créer des sites litigieux selon les périodes de recouvrement de créance de type impôts, taxes d’habitation, ou encore, selon les périodes de fêtes telles que Noël, la fête des mères ou la saint Valentin. Aussi, cette pratique cible aussi bien les secteurs B2B que B2C.
La création du site marchand se fait au nom d’une société dont les informations officielles sont usurpées. La crédibilité de ces faux sites tient de la précision des informations concernant le commerçant : les données whois sont usurpées. Il en va de même du numéro de Siren, de Siret et de TVA. Cette technique est souvent constatée dès lors que les sociétés légitimes n’ont pas de présence en ligne. Les consommateurs n’ayant pas accès au vrai site internet de la société légitime ne peuvent que croire en la véracité du site marchand litigieux.
En outre, les usurpateurs vont également falsifier les comptes pages jaunes, les sites officiels tels que ou , voire même créer des faux avis google ou « go work ».
La conséquence d’une telle pratique est en effet lourde puisqu’au-delà de porter atteinte aux droits de propriété intellectuelle des titulaires de marques, les usurpateurs vont escroquer les consommateurs en ne leur livrant jamais les produits achetés. Cet abus de de nom de domaine est très grave puisqu’il y a une double récupération à la fois monétaire et de données personnelles des consommateurs escroqués.
Usurpation d’identité et fausses commandes
L’usurpation d’identité et la création de faux sites marchands se fait souvent sur la saisonnalité, c’est à dire que les usurpateurs vont créer des sites litigieux selon les périodes de recouvrement de créance de type impôts, taxes d’habitation, ou encore, selon les périodes de fêtes telles que Noël, la fête des mères ou la saint Valentin. Aussi, cette pratique cible aussi bien les secteurs B2B que B2C.
La création du site marchand se fait au nom d’une société dont les informations officielles sont usurpées. La crédibilité de ces faux sites tient de la précision des informations concernant le commerçant : les données whois sont usurpées. Il en va de même du numéro de Siren, de Siret et de TVA. Cette technique est souvent constatée dès lors que les sociétés légitimes n’ont pas de présence en ligne. Les consommateurs n’ayant pas accès au vrai site internet de la société légitime ne peuvent que croire en la véracité du site marchand litigieux.
En outre, les usurpateurs vont également falsifier les comptes pages jaunes, les sites officiels tels que <google my business> ou <societe.com>, voire même créer des faux avis google ou « go work ».
La conséquence d’une telle pratique est en effet lourde puisqu’au-delà de porter atteinte aux droits de propriété intellectuelle des titulaires de marques, les usurpateurs vont escroquer les consommateurs en ne leur livrant jamais les produits achetés. Cet abus de de nom de domaine est très grave puisqu’il y a une double récupération à la fois monétaire et de données personnelles des consommateurs escroqués.
Interception de courrier électronique et faux rib
Cette dernière tendance d’atteinte aux noms de domaine est une pratique qui consiste à détourner un virement bancaire légitime vers un compte tiers. Elle concerne principalement les transactions immobilières et bancaires et sont donc considérées comme des attaques de haut niveau.
Le malfaiteur pirate dans un premier temps la boîte mail de la victime. Puis, il surveille les échanges jusqu’à trouver une transaction intéressante et identifie les échanges concernant la commande liée à cette transaction. Enfin, dans la boucle des échanges, il intercepte un nouveau courrier légitime, substitue l’adresse mail légitime avec une adresse falsifiée qui est la sienne, modifie la pièce jointe en changeant le RIB, et envoie le mail à l’interlocuteur. Les responsables utilisent des adresses mails falsifiées qui sont très proches de l’adresse mail légitime. Aussi, dès lors qu’il existe plusieurs échanges dans la boîte mail de la victime, celle-ci ne se rend pas compte du changement subtil de l’adresse mail, de sorte que les transactions sont souvent réalisées au profit du malfaiteur.
Les nouvelles tendances des atteintes aux noms de domaine touchent ainsi tous les acteurs de la vie économique (consommateurs, entreprises, titulaires de droits de propriété intellectuelle). Les vecteurs d’attaque de plus en plus modernes et malins, associés à une maîtrise des outils informatiques, permettent aux acteurs malveillants de procéder à des abus de noms de domaine plus difficilement détectables. Il est donc nécessaire de redoubler de vigilance tant sur Internet, que dans vos boîtes mails, sms et même votre courrier papier. Au niveau des sociétés, il est recommandé de mettre en place une surveillance des noms de domaine ainsi qu’une politique et une stratégie d’action adaptée afin de limiter les risques et protéger la société, les dirigeants et les clients. Aujourd’hui, on parle de stratégie de compliance et noms de domaine. N’hésitez pas à nous contacter pour toute information complémentaire.
Pour en savoir plus lisez notre article Nouvelle Procédure de Médiation de l’AFNIC: Résolution Rapide et Gratuite des Litiges pour les Titulaires de Nom de Domaine