Yahou, Goolge, YoTube... Gare au «typosquatting», les pirates profitent de vos fautes de frappe

SECURITE Les pirates informatiques cherchent tous les moyens possibles pour collecter vos données...

V. J.

— 

Touches, Clavier,  Ordinateur, informatique Illustration. FRANCE-20/11/2015./BALEYDIER_1953.12/Credit:Baleydier/SIPA/1511202006
Touches, Clavier, Ordinateur, informatique Illustration. FRANCE-20/11/2015./BALEYDIER_1953.12/Credit:Baleydier/SIPA/1511202006 — SIPA

Ne vous inquiétez pas, vous êtes bien sur 20minutes.fr. Et pas 20munites ou 20minutse. Une petite faute de frappe qui peut causer bien des soucis, comme le révèle un rapport du spécialiste en cybersécurité Menlo Security. Aujourd’hui, 19 % des sites malveillants sont ainsi classés dans la catégorie « site de confiance » à cause de ces erreurs, de ce que l’on appelle le « typosquatting ». Un phénomène méconnu mais pas nouveau.

>> Google Play: Plus de 700.000 applications malveillantes ont été supprimées en 2017

Les pirates exploitent les erreurs liées aux noms de domaines

« Il existe depuis aussi longtemps que les adresses Internet, explique Gérôme Billois, expert en cybersécurité au sein du cabinet Wavestone. Les pirates cherchent le plus de moyens possible pour vous attirer vers des sites malicieux, et c’en est un. Ils exploitent toutes les erreurs liées aux noms de domaines et leur extension : les fautes de frappe, les inversions de caractère et même la ressemblance entre le "l" et le "I" - le "L" minuscule et le "i" majuscule. Ce sont les techniques de base. » Qu’il s’agisse du « phishing » des mails ou du « typosquatting » des sites, les hackers se jouent de la capacité de notre cerveau à analyser en globalité plutôt qu’en détail. Vous tapez Googie, vous lisez Google.

>> CPAM: De faux mails circulent pour récupérer vos coordonnées bancaires

Le vrai du faux

Une fois sur le mauvais site, vous prenez le risque à chaque clic ou formulaire de voir collecter vos données (identifiants, coordonnées bancaires…) ou de déployer un virus. « Vous cliquez et le site vous demande de télécharger la dernière version de Flash, en fait un malware », prend pour exemple Gérôme Billois. Un piratage possible car le site ressemble comme deux gouttes à l’officiel : « Ils ont des logiciels pour "aspirer" le site original et le recréer à une autre adresse. » C'est ce qui est arrivé à Vinci en 2016, lors de la publication d’un faux communiqué qui renvoyait vers un faux site et qui a tout de même fait chuter l’entreprise française en bourse.

>> A lire aussi : Vous n'imaginez pas à quel point vous êtes cyber-vulnérables

Des cellules de surveillance extérieure

Les sites les plus connus tels que Google, Amazon ou Youtube ont bien sûr réagi en achetant tous les noms de domaine les plus proches et en se dotant de cellules de surveillance extérieure. Les banques aussi, « mais c’est moins le cas de certaines marques historiques qui ont fait la transition numérique mais n’ont pas encore la même maturité », alerte l’expert en cybersécurité.