CSC a r\u00e9alis\u00e9 une \u00e9tude en ao\u00fbt 2022 \u00e0 l’aide de sa technologie 3D Domain Monitoring afin d’identifier sur une ann\u00e9e les tendances associ\u00e9es \u00e0 l’enregistrement de noms de domaine commen\u00e7ant par \u00ab www \u00bb ou \u00ab http \u00bb. L’analyse inclut l’identification des noms de domaine nouvellement enregistr\u00e9s (N), r\u00e9enregistr\u00e9s (R) et abandonn\u00e9s (D). On parle \u00ab d’\u00e9v\u00e9nement \u00bb \u00e0 chaque fois que l’une de ces activit\u00e9s est constat\u00e9e pour un nom de domaine donn\u00e9.<\/p>\n\n\n\n
Conclusions<\/strong><\/p>\n\n\n\n Entre ao\u00fbt 2021 et ao\u00fbt 2022, plus de 230 000 \u00e9v\u00e9nements ont \u00e9t\u00e9 relev\u00e9s pour les noms de domaine commen\u00e7ant par \u00ab www \u00bb, et plus de 12 000 pour les noms de domaine commen\u00e7ant par \u00ab http \u00bb. La figure 1 montre l’activit\u00e9 continue sur un an, avec de nombreux pics et creux.<\/p>\n\n\n\n <\/p>\n\n\n\n Parmi toutes ces donn\u00e9es, un certain nombre de cha\u00eenes de mots-cl\u00e9s sp\u00e9cifiques apparaissent plusieurs fois en tant que noms de domaine de deuxi\u00e8me niveau (la partie du nom de domaine \u00e0 gauche du point). Ces cas de figure se caract\u00e9risent soit par des abandons et r\u00e9enregistrements r\u00e9p\u00e9t\u00e9s de noms de domaine bien pr\u00e9cis, soit par l’enregistrement de noms de domaine distincts pr\u00e9sentant le m\u00eame nom de domaine de deuxi\u00e8me niveau, mais avec des extensions de nom de domaine de premier niveau (TLD) diff\u00e9rentes (on parle alors de noms de domaine similaires ou \u00ab cousins \u00bb). Parmi ces cha\u00eenes de mots-cl\u00e9s, plusieurs incorporaient le nom d’une marque c\u00e9l\u00e8bre, avec des variantes ou des fautes de frappe, r\u00e9v\u00e9lant clairement une intention de cibler la marque en question, comme le montrent les tableaux 1 et 2.<\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n Les tableaux 3 et 4 pr\u00e9sentent les TLD les plus r\u00e9currents dans l’ensemble de donn\u00e9es.<\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n Sans surprise, le .COM figure tout en haut du tableau, confirmant \u00e0 la fois la popularit\u00e9 non d\u00e9mentie de ce TLD et son utilisation r\u00e9pandue dans les noms de domaine officiels des marques usurp\u00e9es. Toutefois, une s\u00e9rie de nouveaux TLD g\u00e9n\u00e9riques (gTLD), comme .XYZ, .TOP, .VIP, .ONLINE, .LIVE et .SITE, figurent \u00e9galement en bonne position, confirmant ainsi les pr\u00e9c\u00e9dentes constatations concernant la popularit\u00e9 de ces extensions aupr\u00e8s des fraudeurs.<\/p>\n\n\n\n Abus ciblant les grandes marques<\/strong><\/p>\n\n\n\n CSC a \u00e9galement analys\u00e9 la fr\u00e9quence des enregistrements et abandons pour les noms de domaine commen\u00e7ant par \u00ab\u00a0www\u00a0\u00bb et \u00ab\u00a0http\u00a0\u00bb et incorporant l’une des 10 marques commerciales les mieux cot\u00e9es en 2022, en partant du principe que ces derni\u00e8res seraient des cibles privil\u00e9gi\u00e9es par les hackers. Les conclusions sont pr\u00e9sent\u00e9es dans le tableau 5.<\/p>\n\n\n\n <\/p>\n\n\n\n Les mots-cl\u00e9s connexes sont \u00e9galement pr\u00e9sents et peuvent donner une bonne indication sur l’intention des personnes enregistrant ces noms de domaine. Par exemple, dans l’ensemble de donn\u00e9es incluant 255 \u00e9v\u00e9nements relev\u00e9s pour le nom de domaine \u00ab apple \u00bb, certains mots-cl\u00e9s, variantes ou fautes de frappe reviennent fr\u00e9quemment et peuvent indiquer une activit\u00e9 de phishing. C’est notamment le cas de \u00ab login \u00bb (13 occurences), \u00ab support \u00bb (47) et \u00ab activate \u00bb (17).<\/p>\n\n\n\n Il convient surtout de noter que sur les 564 noms de domaine uniques et actifs incorporant le nom de l’une des 10 grandes marques mentionn\u00e9es dans l’ensemble de donn\u00e9es ci-dessus, 16 % incluaient des enregistrements MX actifs : ces noms de domaine ont donc \u00e9t\u00e9 configur\u00e9s pour l’envoi et la r\u00e9ception d’e-mails, autre signe r\u00e9v\u00e9lateur d’une probable campagne de phishing.<\/p>\n\n\n\n Lors de l’analyse du contenu des sites web r\u00e9pertori\u00e9s dans l’ensemble de donn\u00e9es portant sur une marque sp\u00e9cifique, les noms de domaine \u00e9taient, pour la plupart, inactifs, m\u00eame si plusieurs d’entre eux ont \u00e9t\u00e9 signal\u00e9s comme dangereux ou trompeurs par le navigateur, ce qui indique qu’ils ont probablement d\u00e9j\u00e0 h\u00e9berg\u00e9 des sites frauduleux. D’autres noms de domaine incluaient des liens de paiement au clic visant \u00e0 mon\u00e9tiser le trafic web d\u00e9tourn\u00e9 vers ces sites et \u00e0 amener \u00e9ventuellement des utilisateurs vers des sites concurrents. Certains de ces sites affichaient \u00e9galement des banni\u00e8res publicitaires renvoyant vers des sites de paris en ligne ou pour adultes. La figure 2 montre trois exemples de sites web proposant du contenu en ligne illicite.<\/p>\n\n\n Conclusions<\/strong><\/p>\n\n\n\n En un an, la technologie 3D Domain Monitoring de CSC a identifi\u00e9 pr\u00e8s d’un quart de million d’enregistrements ou d’abandons de noms de domaine cr\u00e9\u00e9s pour \u00eatre d\u00e9lib\u00e9r\u00e9ment trompeurs en commen\u00e7ant par les cha\u00eenes \u00ab www \u00bb ou \u00ab http \u00bb. La plupart de ces noms de domaine semblent cibler des marques sp\u00e9cifiques, avec 830 \u00e9v\u00e9nements constat\u00e9s uniquement pour les 10 marques les mieux cot\u00e9es.<\/p>\n\n\n\n Plusieurs noms de domaine visaient \u00e0 diriger (ou ont pr\u00e9c\u00e9demment tent\u00e9 de diriger) vers du contenu illicite, tandis que 16 % des noms de domaine incorporant l’une des 10 marques les mieux cot\u00e9es ont \u00e9t\u00e9 configur\u00e9s avec des enregistrements MX actifs. Cela indique qu’ils ont probablement \u00e9t\u00e9 enregistr\u00e9s pour leur fonctionnalit\u00e9 de messagerie, et donc pour possiblement lancer une campagne de phishing.<\/p>\n\n\n\n Ces r\u00e9sultats soulignent l’importance pour les titulaires de marques d’utiliser un programme d’intervention et de surveillance active des noms de domaine. La technologie 3D Domain Monitoring de CSC est capable de d\u00e9tecter l’enregistrement, le r\u00e9enregistrement et l’abandon de noms de domaine contenant des termes utilis\u00e9s par les marques et autres mots-cl\u00e9s d’int\u00e9r\u00eat, ainsi que leurs variantes (correspondances floues, remplacements de caract\u00e8res), et ce pour un grand nombre d’extensions. Cela permet aux titulaires de marques d’identifier et de mieux appr\u00e9hender les risques associ\u00e9s \u00e0 l’enregistrement frauduleux de leurs noms de domaine par des tiers.<\/p>\n\n\n\n![\"\"](\"https:\/\/cscwebcontentstorage.blob.core.windows.net\/cscmarketing-cscdbs-media\/images\/Registration%20patterns%20of%20deceptive%20domains%20-%20image%20(1).jpg\")
Cha\u00eene de mots-cl\u00e9s<\/strong><\/td> Nbre d’\u00e9v\u00e9nements (enregistrements ou abandons)<\/strong><\/td><\/tr> www-roblox<\/td> 21<\/td><\/tr> www-lcloud<\/td> 16<\/td><\/tr> www-apple<\/td> 15<\/td><\/tr> wwwgoogle<\/td> 13<\/td><\/tr> www-avito<\/td> 12<\/td><\/tr> www-citizens<\/td> 11<\/td><\/tr> www-yandex<\/td> 10<\/td><\/tr> www-torproject<\/td> 10<\/td><\/tr> www-icloud<\/td> 10<\/td><\/tr> www-blablacar<\/td> 10<\/td><\/tr> www-bitstamp<\/td> 10<\/td><\/tr> www1royalbank<\/td> 10<\/td><\/tr><\/tbody><\/table> Cha\u00eene de mots-cl\u00e9s<\/strong><\/td> Nbre d’\u00e9v\u00e9nements (enregistrements ou abandons)<\/strong><\/td><\/tr> https-skinbaron<\/td> 9<\/td><\/tr> https-www-ruraivla-com-lsum-main<\/td> 8<\/td><\/tr> httpsgoogle<\/td> 7<\/td><\/tr> https-csmoney<\/td> 7<\/td><\/tr> httpgoogle<\/td> 7<\/td><\/tr> http18comic<\/td> 7<\/td><\/tr> httpsstreamlabs<\/td> 6<\/td><\/tr> https-googlecom<\/td> 6<\/td><\/tr> https-httpsgoogle<\/td> 6<\/td><\/tr> httpsgoogledotcom<\/td> 6<\/td><\/tr> httpsgoogleplay<\/td> 6<\/td><\/tr> https–google<\/td> 6<\/td><\/tr> httpsgoogle-com<\/td> 6<\/td><\/tr> httpsgooglecom<\/td> 6<\/td><\/tr> httpsecuregoogle<\/td> 6<\/td><\/tr> httpsdealersvwcredit<\/td> 6<\/td><\/tr> https-anydesk<\/td> 6<\/td><\/tr> httpqgoogle<\/td> 6<\/td><\/tr> httpagoogle<\/td> 6<\/td><\/tr> httpcredito-app-nubank<\/td> 6<\/td><\/tr> http2google<\/td> 6<\/td><\/tr><\/tbody><\/table> TLD<\/strong><\/td> Nbre d’\u00e9v\u00e9nements (enregistrements ou abandons)<\/strong><\/td><\/tr> .COM<\/td> 204 795<\/td><\/tr> .XYZ<\/td> 6 233<\/td><\/tr> .NET<\/td> 4 411<\/td><\/tr> .ORG<\/td> 3 008<\/td><\/tr> .TOP<\/td> 1 646<\/td><\/tr> .VIP<\/td> 1 423<\/td><\/tr> .INFO<\/td> 950<\/td><\/tr> .FR<\/td> 937<\/td><\/tr> .ONLINE<\/td> 714<\/td><\/tr> .UK<\/td> 676<\/td><\/tr><\/tbody><\/table> TLD<\/strong><\/td> Nbre d’\u00e9v\u00e9nements (enregistrements ou abandons)<\/strong><\/td><\/tr> .COM<\/td> 8 284<\/td><\/tr> .XYZ<\/td> 1 267<\/td><\/tr> .NET<\/td> 429<\/td><\/tr> .ORG<\/td> 388<\/td><\/tr> .LIVE<\/td> 228<\/td><\/tr> .ONLINE<\/td> 180<\/td><\/tr> .INFO<\/td> 170<\/td><\/tr> .UK<\/td> 160<\/td><\/tr> .FR<\/td> 154<\/td><\/tr> .SITE<\/td> 150<\/td><\/tr><\/tbody><\/table> Marque incorpor\u00e9e \u00e0 une cha\u00eene<\/strong><\/strong><\/td> Nbre d’\u00e9v\u00e9nements (enregistrements ou abandons) pour les noms de domaine commen\u00e7ant par \u00ab www \u00bb<\/strong><\/td> Nbre d’\u00e9v\u00e9nements (enregistrements ou abandons) pour les noms de domaine commen\u00e7ant par \u00ab http \u00bb<\/strong><\/td><\/tr> apple<\/td> 212<\/td> 43<\/td><\/tr> google<\/td> 143<\/td> 120<\/td><\/tr> amazon<\/td> 114<\/td> 19<\/td><\/tr> microsoft<\/td> 14<\/td> 6<\/td><\/tr> tencent<\/td> 0<\/td> 0<\/td><\/tr> mcdonalds<\/td> 8<\/td> 2<\/td><\/tr> visa<\/td> 58<\/td> 10<\/td><\/tr> facebook<\/td> 38<\/td> 31<\/td><\/tr> alibaba<\/td> 7<\/td> 4<\/td><\/tr> vuitton<\/td> 1<\/td> 0<\/td><\/tr> TOTAL<\/strong><\/td> 595<\/td> 235<\/td><\/tr><\/tbody><\/table> ![\"\"](\"https:\/\/cscwebcontentstorage.blob.core.windows.net\/cscmarketing-cscdbs-media\/images\/dbs1.png\")
<\/figure>\n<\/div>\n\n![\"\"](\"https:\/\/cscwebcontentstorage.blob.core.windows.net\/cscmarketing-cscdbs-media\/images\/dbs2.png\")
<\/figure>\n<\/div>\n\n![\"\"](\"https:\/\/cscwebcontentstorage.blob.core.windows.net\/cscmarketing-cscdbs-media\/images\/dbs3.png\")