Le paysage des domaines est tumultueux. Au premier trimestre de cette année, les enregistrements de domaines de premier niveau (TLD-top-level domain) liés au fournisseur de registres de domaines Freenom ont été interrompus.
« Cet arrêt a directement contribué à une baisse de 80 %, d'un trimestre à l'autre, des enregistrements gratuits liés à des attaques d'hameçonnage », lit-on dans le rapport 2023 sur l'usurpation d'identité de domaine de Fortra.
« Les domaines usurpant une marque ont hébergé des contenus malveillants plus de 10 % du temps au premier semestre, le phishing représentant la majeure partie des attaques. Les escroqueries liées aux crypto-monnaies arrivent en deuxième position, avec un peu plus de 17 % du volume », précise cette entreprise spécialisée dans la cybersécurité.
Redirection et menaces
Principal constat de cette étude : le volume de domaines similaires a bondi de plus de 120 % entre mai et juin, la marque moyenne étant ciblée par 73,75 domaines similaires.Cette croissance peut en partie être attribuée à une augmentation des domaines similaires ciblant les secteurs de la technologie, du retail, de la fabrication et de la finance, ainsi qu'à une augmentation significative des attaques contre les trois principaux sites web.
Les contenus de marque, les redirections et les contenus malveillants sont considérés comme les trois catégories de menaces hébergées par les domaines de type « look-alike ».
Le deuxième moyen le plus courant d'utiliser un domaine similaire est la redirection vers un site web tiers ou un site concurrent. Les redirections ont représenté un peu plus de 36 % du volume des menaces. Les activités malveillantes arrivent en troisième position, avec 10,3 % du volume des domaines similaires.
Bien qu'un grand nombre de cybercriminels aient depuis lors décidé de payer pour enregistrer des domaines similaires, le volume d'abus des TLD reste élevé. En fait, pour la première fois depuis que Fortra publie ce type de rapport, les cybercriminels préfèrent les ccTLD aux Legacy TLD au cours du deuxième trimestre.
Forte augmentation des abus
Les domaines de premier niveau utilisés dans les campagnes d'hameçonnage ont beaucoup fluctué au premier semestre. Alors que les abus de TLD peuvent être irréguliers d'un trimestre à l'autre, le premier semestre 2023 a vu un éloignement des fournisseurs d'enregistrement gratuit les plus courants, au profit de TLD nouveaux et payants parmi les dix premiers.Au deuxième trimestre, la moitié des dix premiers TLD abusés étaient nouveaux dans le groupe, et nombre d'entre eux ont connu des changements spectaculaires en termes de volume.
Les nouveaux TLD .APP et .SHOP sont deux exemples de TLD qui ont connu une forte augmentation des abus et qui, s'ils étaient utilisés dans des attaques de phishing, constitueraient des choix idéaux pour cibler une entreprise technologique ou une marque de vente au détail.