Les typosquatteurs ciblent l'élection présidentielle américaine

0
61

À l'approche des élections américaines de 2020, les campagnes politiques et les arnaqueurs tentent de capitaliser sur les électeurs qui mal orthographient le nom d'un candidat en le conduisant sur des sites factices et parfois même malveillants, selon un nouveau rapport de la firme de cybersécurité Digital Shadows.

Les typosquatteurs ciblent souvent des sites ou des mots clés populaires et enregistrent des noms de domaine mal orthographiés dans le but d'amener les visiteurs à leurs propres produits, arnaques ou même programmes malveillants.

Les chercheurs de Digital Shadows ont analysé plus de 550 typosquats pour les 34 candidats participant aux primaires US 2020, ainsi que pour d’autres domaines liés aux élections, afin de rédiger leur nouveau rapport. L'entreprise a décomposé les typosquats découverts en les classant en trois catégories; Sites mal configurés ou illégitimes, non malveillants et redirections.

Harrison Van Riper, analyste en stratégie et en recherche chez Digital Shadows, a expliqué que tous les typosquats analysés par la société étudiée ne conduisaient à quelque chose d'intéressant:

"Au total, nous avons détecté plus de 550 typosquats pour les 34 domaines liés aux candidats et aux élections que nous avons obtenus à partir de recherches open source. Tous n'étaient pas intéressants; le plus souvent, le domaine typosquatté était simplement stocké et n'hébergeait pas de contenu. , il y avait des zones intéressantes à creuser plus profondément ".

Typosquats

Les domaines typosquat mal configurés ou illégitimes sont ceux qui n'ont pas été configurés correctement et qui affichent à la place des index de répertoire ou des messages d'erreur HTML.

Les domaines de typosquat non malveillants, d’autre part, ne sont pas conçus pour nuire aux visiteurs, mais plutôt à la marque du candidat ou du parti politique. Dans le même temps, le cabinet a également découvert des typosquats non malveillants réellement utiles et informant les utilisateurs qu'ils se trouvaient dans le mauvais domaine.

Les redirections se sont avérées être le type le plus courant de typosquat et ces sites redirigent les visiteurs vers des sites frauduleux, de fausses extensions de navigateur Chrome ou Firefox, de fausses mises à jour de programmes utilisées pour installer des logiciels malveillants ou des arnaques du support technique. Selon Digital Shadows, 68% des redirections amènent les visiteurs vers des sites promouvant des extensions de navigateur malveillantes ou tout autre contenu indésirable.

La société a également eu du mal à déterminer à qui appartiennent ces domaines de typosquattage en raison de modifications apportées au système WHOIS à la suite de l’introduction du GDPR.

Pour se protéger contre les domaines de typosquattage, Digital Shadow recommande aux marques et aux personnalités publiques d'enregistrer des domaines similaires sur leur site, même mal orthographiés, avant que d'autres aient la chance de le faire. Les organisations doivent également surveiller les registraires de domaine pour les domaines similaires à leurs propres marques. En ce qui concerne les électeurs qui cherchent à obtenir plus d’informations sur les candidats, Digital Shadow leur suggère de rechercher d’abord le profil du candidat sur les réseaux sociaux, puis de l’utiliser pour trouver leur site Web officiel.

Via l'ordinateur de saignement

Les offres de produits Hi-tech en rapport avec cet article

Laisser un commentaire