{"id":11313,"date":"2022-05-19T08:02:53","date_gmt":"2022-05-19T12:02:53","guid":{"rendered":"https:\/\/www.cscdbs.com\/blog\/?p=11313"},"modified":"2026-01-19T06:24:49","modified_gmt":"2026-01-19T11:24:49","slug":"les-noms-de-domaine-utilisant-les-marques-sont-le-point-de-mire-de-nombreuses-attaques-de-phishing","status":"publish","type":"post","link":"https:\/\/www.cscdbs.com\/blog\/les-noms-de-domaine-utilisant-les-marques-sont-le-point-de-mire-de-nombreuses-attaques-de-phishing\/","title":{"rendered":"Les noms de domaine utilisant les marques sont le point de mire de nombreuses attaques de phishing"},"content":{"rendered":"\n

Bien qu\u2019il s\u2019agisse de l\u2019une des plus anciennes strat\u00e9gies de cyberattaques, le phishing reste un moyen pris\u00e9 des fraudeurs. L\u2019organisation APWG (Anti-Phishing Working Group) a signal\u00e9 plus de 300 000 attaques de phishing en d\u00e9cembre 2021, soit trois fois plus qu\u2019au d\u00e9but 2020 et le plus grand nombre d\u2019attaques mensuel jamais recens\u00e9[1]<\/sup><\/a>.<\/p>\n\n\n\n

La technique classique du phishing, qui consiste \u00e0 rediriger les internautes vers des sites frauduleux afin de recueillir des identifiants de connexion ou d\u2019autres informations personnelles, est encore largement utilis\u00e9e pour acc\u00e9der \u00e0 des comptes clients ou des syst\u00e8mes d\u2019entreprise, ou pour l\u2019usurpation d\u2019identit\u00e9. Une \u00e9tude r\u00e9cente sugg\u00e8re que pr\u00e8s des deux tiers des campagnes de phishing servent au vol d\u2019identifiants[2]<\/sup><\/a>. Toutefois, au fil du temps, d\u2019autres types d\u2019attaques, telles que les attaques BEC (Business Email Compromise) ou les escroqueries relatives au transfert d\u2019argent, sont \u00e9galement apparues. Une part importante de l\u2019activit\u00e9 de phishing vise aussi \u00e0 diffuser des logiciels malveillants (y compris des ran\u00e7ongiciels), soit par le biais de pi\u00e8ces jointes, soit par la redirection vers des pages de phishing infect\u00e9es. En effet, le phishing est aujourd\u2019hui reconnu comme le principal moyen de diffusion de charges utiles malveillantes (\u00ab malicious payloads \u00bb)[3]<\/sup><\/a>,[4]<\/a><\/sup>.<\/p>\n\n\n\n

Au c\u0153ur de nombreuses attaques de phishing se trouve un nom de domaine, qui sert \u00e0 cr\u00e9er une adresse d\u2019exp\u00e9dition (l’adresse du champ \u00ab De : \u00bb) trompeuse et convaincante, ou \u00e0 h\u00e9berger le site de phishing. En r\u00e9alit\u00e9, l\u2019un des \u00e9l\u00e9ments cl\u00e9s d\u2019une attaque r\u00e9ussie consiste \u00e0 faire croire que le contenu frauduleux provient d\u2019une marque de confiance. Et l\u2019un des principaux moyens d\u2019y parvenir est d\u2019enregistrer un nom de domaine contenant le nom, ou une variante orthographique, de la marque cible. Une \u00e9tude r\u00e9alis\u00e9e en 2021 sur les sections configurables des URL des sites de phishing \u2013 qui tenait \u00e9galement compte de l\u2019utilisation de mots cl\u00e9s dans la partie sous-domaine et dans le nom de domaine lui-m\u00eame \u2013 a ainsi r\u00e9v\u00e9l\u00e9 que le terme cl\u00e9 le plus fr\u00e9quemment utilis\u00e9 pour tous les sites de phishing analys\u00e9s \u00e9tait \u00ab amazon \u00bb[5]<\/sup><\/a>.<\/p>\n\n\n\n

Analyse des noms de domaine de phishing<\/strong><\/p>\n\n\n\n

Ce qui suit d\u00e9crit l\u2019analyse d\u2019environ 2 000 d\u00e9sactivations de sites de phishing obtenus par l\u2019\u00e9quipe Anti-Fraude de CSC pour divers clients pendant l\u2019ann\u00e9e 2021, et qui ont entra\u00een\u00e9 \u00e0 la fois la suppression de l\u2019adresse mail et la d\u00e9sactivation du site de phishing. Les interventions portaient sur des attaques de phishing (65,6 % des cas) et des escroqueries aux avances de frais (34,4 %) ayant cibl\u00e9 des marques dans plus de 20 secteurs d\u2019activit\u00e9.<\/p>\n\n\n\n

Pour chaque cas de phishing, l\u2019analyse du nom de domaine du site utilis\u00e9 pour l\u2019attaque nous a permis d\u2019identifier toute occurrence du nom de la marque cibl\u00e9e (N.B. : ce qui exclut la recherche du nom de la marque ailleurs dans l\u2019URL du site de phishing, par exemple dans le nom du sous-domaine). Les r\u00e9sultats de cette analyse sont pr\u00e9sent\u00e9s \u00e0 la Figure 1.<\/p>\n\n\n\n

Figure 1 : <\/strong>Proportion de noms de domaine de phishing incluant le nom de la marque cibl\u00e9e, ainsi que le type de correspondance d\u00e9tect\u00e9e.<\/p>\n\n\n\n

L\u2019analyse montre que, dans un peu plus de la moiti\u00e9 des cas (50,4 %), le nom de la marque cibl\u00e9e n\u2019appara\u00eet pas dans le nom de domaine du site de phishing \u2013 soit que le nom de la marque est pr\u00e9sent ailleurs dans l\u2019URL, soit qu\u2019une URL totalement distincte a \u00e9t\u00e9 utilis\u00e9e pour, dans certains cas, rediriger vers un site corrompu[6]<\/sup><\/a>. L\u2019autre moiti\u00e9 (49,6 %) utilise un nom de domaine propre \u00e0 une marque pour construire une URL quasiment identique. Dans la plupart de ces cas (41,7 % du total), le nom de marque exact appara\u00eet, tandis que le reste utilise une variante ou une variation orthographique de la marque. Les types de variantes observ\u00e9es sont les suivants :<\/p>\n\n\n\n