Alors que les élections américaines 2020 approchent à grands pas, la société de cybersécurité Digital Shadows a décidé de revoir son rapport de l’année dernière sur les typoquatters ciblant l’élection présidentielle américaine.
Les typosquatteurs ciblent souvent des sites ou des mots clés populaires et enregistrent des noms de domaine mal orthographiés dans le but d’attirer les visiteurs vers leurs propres produits, escroqueries ou même logiciels malveillants.
Digital Shadows a décidé de revoir son article de blog de l’année dernière après que le Department of Homeland Security ait publié un bulletin en août avertissant les internautes de domaines potentiellement malveillants liés aux élections américaines. L’entreprise a utilisé Shadow Search pour identifier les domaines qui comprenaient les mots Trump, Pence, Biden, Kamala ou Kamala Harris, voter, élire et interroger dans leurs données WHOIS.
Après avoir collecté ces données, Digital Shadows a identifié la probabilité que des domaines soient candidats ou liés aux élections et s’est retrouvé avec 225 domaines potentiellement malveillants, soit la moitié de l’échantillon qu’il a trouvé en octobre dernier.
Sommaire
Fausses campagnes de domaine
Bien que Digital Shadows ne soit pas en mesure de confirmer qui met en place ces sites Web liés aux élections, le squattage de domaine est devenu populaire parmi les acteurs de la menace et les électeurs zélés. Les chercheurs de la firme ont décidé de classer les différents types de typosquats détectés en trois catégories distinctes: sites mal configurés ou illégitimes, non malveillants et redirigés.
Les sites mal configurés ou illégitimes représentent des typosquats qui n’ont pas été correctement configurés, n’hébergent rien d’autre qu’une page d’index et ne sont probablement pas légitimes, mais semblent l’être. Les sites non malveillants constituaient la plus grande catégorie de Digital Shadows détectée et ces sites n’hébergeaient pas non plus de contenu tandis que les sites de redirection sont des typoquats qui redirigent un utilisateur vers un site Web différent.
Digital Shadows a constaté que 67% des 225 sites liés aux candidats à l’élection présidentielle ou à l’élection n’étaient pas malveillants. Bien que ces sites n’hébergent rien pour le moment, cela peut changer en un instant et sans avertissement. Dans le même temps, si un domaine parqué a un enregistrement Mail eXchange, il pourrait potentiellement être utilisé pour lancer des attaques de phishing. Certains de ces sites non malveillants hébergeaient du contenu, notamment biden2020[.]com qui a affiché un contenu anti-Biden et informé les électeurs sur «les dangers de voter pour Biden».
Parmi les sites trouvés, 21% étaient des sites illégitimes ou mal configurés. Alors que de nombreux domaines identifiés par Digital Shadows étaient associés à des erreurs DNS, d’autres semblaient héberger des sites qui n’étaient pas de nature malveillante mais qui pouvaient nuire à la campagne et à la réputation d’un candidat.
Les domaines de redirection représentaient 12% des données de l’échantillon de l’entreprise au cours de cette ronde d’analyse. Alors que certains domaines semblaient être utilisés pour rediriger vers des sites légitimes, d’autres redirigeaient vers du contenu en désaccord avec les candidats. La raison de tant de redirections est que de nombreux propriétaires de sites choisissent d’acheter des domaines similaires afin que d’autres ne puissent pas les utiliser pour tromper les visiteurs ou se faire passer pour leur marque.
Rester en sécurité en ligne cette saison électorale
Pour se protéger contre les domaines de typosquatting, Digital Shadow recommande aux marques et aux personnalités publiques d’enregistrer des domaines similaires sur leur site réel, même mal orthographiés, avant que d’autres aient la chance de le faire. Les organisations doivent également surveiller les bureaux d’enregistrement de domaines pour les domaines similaires à leurs propres marques. Quant aux électeurs qui tentent de trouver plus d’informations sur les candidats, Digital Shadow leur suggère de trouver d’abord le profil de réseau social du candidat, puis de l’utiliser pour trouver leur site Web officiel.
Dans le même temps, les utilisateurs doivent avoir un logiciel antivirus installé sur leurs ordinateurs et doivent également utiliser un VPN pour protéger leur vie privée en ligne.
