{"id":12456,"date":"2023-04-18T03:00:00","date_gmt":"2023-04-18T07:00:00","guid":{"rendered":"https:\/\/www.cscdbs.com\/blog\/?p=12456"},"modified":"2023-04-17T13:09:20","modified_gmt":"2023-04-17T17:09:20","slug":"vous-pouvez-etre-victime-dun-detournement-sans-etre-pirate","status":"publish","type":"post","link":"https:\/\/www.cscdbs.com\/blog\/vous-pouvez-etre-victime-dun-detournement-sans-etre-pirate\/","title":{"rendered":"Vous pouvez \u00eatre victime d\u2019un d\u00e9tournement sans \u00eatre pirat\u00e9"},"content":{"rendered":"\n

Les visiteurs d\u2019un site web peu suspect ignorent souvent qu\u2019ils ont atterri sur une page falsifi\u00e9e ou qu\u2019ils sont redirig\u00e9s vers des serveurs web h\u00e9bergeant des logiciels malveillants con\u00e7us pour voler leurs donn\u00e9es et leurs informations sensibles. Ce type d\u2019attaque est connu sous le nom de d\u00e9tournement de sous-domaine<\/a><\/u><\/strong>, ou prise de contr\u00f4le de sous-domaine. Les informations priv\u00e9es de l\u2019internaute sont alors \u00e9chang\u00e9es sur le dark web pour le plus grand profit des cybercriminels, ce qui contribue \u00e0 la multiplication des usurpations d\u2019identit\u00e9 en ligne.<\/p>\n\n\n\n

Dans un espace con\u00e7u pour favoriser l\u2019anonymat, les marques et les entreprises vis\u00e9es peuvent ne pas \u00eatre directement compromises, mais il est probable qu\u2019elles aient oubli\u00e9 certains enregistrements DNS inutilis\u00e9s ou mal configur\u00e9s, ce qui expose leurs clients au vol de donn\u00e9es. C\u2019est ce que l\u2019on appelle la \u00ab d\u00e9l\u00e9gation boiteuse \u00bb ou les DNS \u00ab flottants \u00bb.  Les cybercriminels surveillent Internet \u00e0 la recherche d\u2019informations accessibles au public, notamment les enregistrements de zones DNS pointant vers des destinations qui ne sont plus utilis\u00e9es par une soci\u00e9t\u00e9. En faisant h\u00e9berger leur contenu chez des fournisseurs de services cloud peu m\u00e9fiant, les criminels peuvent r\u00e9cup\u00e9rer une zone de destination pr\u00e9c\u00e9demment utilis\u00e9e. Cela leur permet de rediriger les internautes vers des sous-domaines sur lesquels ils ont charg\u00e9 leur propre contenu ill\u00e9gitime, sans avoir besoin d\u2019infiltrer l\u2019infrastructure d\u2019une entreprise ou le compte d\u2019un service tiers. Outre l\u2019atteinte \u00e0 la r\u00e9putation et la perte de confiance des consommateurs, les pages web frauduleuses et les e-mails associ\u00e9s peuvent \u00e9galement servir \u00e0 diffuser des malwares ou des campagnes de phishing, menant ainsi \u00e0 des violations plus graves des donn\u00e9es et de la s\u00e9curit\u00e9.<\/p>\n\n\n\n

\n