Peu de gens ont conscience de ce qu'ils tapent dans un navigateur web, pourtant le système des noms de domaine est un pilier important de la toile mondiale. Ces noms permettent d’orienter les internautes vers les sites web et constituent un moyen simple d'indiquer ce que l'on recherche en ligne. Néanmoins, les experts en cybersécurité craignent que les gens soient sur le point d'être dupés à une échelle jamais vue auparavant.
Un problème avec les noms de domaine ?
Une récente annonce de Google au mois d’août inquiète les experts en cybersécurité. Le géant de la technologie a annoncé qu'il mettait au monde huit nouveaux noms de domaine. Il s'agit de noms conçus pour un usage spécifique, comme .dad, mais aussi de noms aux connotations inhabituelles. Deux terminaisons en particulier, .zip et .mov, sont inhabituelles parce qu'elles présentent des similitudes avec des terminaisons de noms de fichiers préexistants. Les fichiers ZIP étant des fichiers compressés qui réduisent la taille des données et les fichiers MOV font partie des formes de vidéo les plus populaires sur les ordinateurs Apple.
En raison de cette similitude, les professionnels de la sécurité s’accordent pour dire que Google donne du pain béni aux cybercriminels. Les cas de phishing et de vol de données sur internet risquent alors d’augmenter drastiquement.
Du pain béni pour les hackers ?
Comme ces deux nouveaux noms présentent des similitudes avec des fichiers courants, les experts en cybersécurité craignent qu'ils ne soient utilisés pour tenter de tromper les utilisateurs, à l'instar des courriels d'hameçonnage. Les victimes pourraient recevoir un lien de téléchargement pour un fichier personnel ou professionnel en .mov, et se retrouveraient à télécharger un logiciel malveillant directement sur leur ordinateur.
Si le problème semble théorique, les analystes en cybersécurité Netcraft ont examiné les deux premières semaines d'enregistrement des noms de domaine dans les deux noms qui inquiètent les experts. Ils ont découvert cinq attaques de phishing sur des domaines portant des noms tels que microsoft-office.zip. En outre, un certain nombre d'autres noms de domaine susceptibles d'être utilisés pour confondre les utilisateurs ont été enregistrés.
Il incombe donc aux utilisateurs de s’informer et de garantir la sécurité des liens sur lesquels ils cliquent. Pour cela, une prise de connaissances et une formation aux dangers d’internet se confirment comme étant essentielles, pour les professionnels comme les particuliers. C’est pourquoi si cet article vous a plu et si vous envisagez une carrière dans la cybersécurité, n’hésitez pas à découvrir nos articles ou notre offre de formation sur CyberUniversity.
Source : domains.google