Les fautes de frappe peuvent vous faire pirater la dernière menace de cybersécurité

Hibou Gourou

Même une erreur simple et courante, telle qu'une erreur de frappe dans un nom de domaine, peut entraîner des attaques de cybersécurité, la dernière en date du déluge de logiciels malveillants . Connue sous le nom de détournement d'URL ou de "typosquattage", cette technique d'ingénierie sociale repose sur le fait qu'il est facile d'appuyer sur la mauvaise clé et de finir par visiter le mauvais site Web.

Avec très peu d'effort, un pirate peut copier des images, des polices et du texte pour créer un site Web malveillant qui ressemble à PayPal, Google Wallet, Microsoft Visual Studio, MetaMask et d'autres sites Web populaires. Ces faux sites Web sont également utilisés dans des campagnes de phishing de toutes sortes puisque la similitude du nom de domaine est utile pour toute une série de piqûres de confiance.

Un hacker cagoulé sans visage tape activement sur un ordinateur portable.

Les campagnes de détournement d'URL et de phishing ne sont pas nouvelles, mais elles ont récemment augmenté. Bleeping Computer, avec un peu d'aide de la société de sécurité Cyble , a découvert plus de 200 domaines qui usurpaient l'identité de sites Web populaires pour les applications Android et Windows, la crypto-monnaie et le trading d'actions, ainsi que les applications de services d'abonnement.

L'objectif des faux sites Web pour les applications serait de voler des informations d'identification et d'infecter votre ordinateur ou votre téléphone avec des virus. Tout site Web qui implique des abonnements ou des paiements aurait l'approche plus directe de prendre votre argent ou votre crypto-monnaie .

Une technique courante de détournement d'URL consiste à ajouter ou à modifier une lettre. Bleeping Computer a donné un exemple de site Web fiable pour le célèbre éditeur de texte Windows, notepad-plus-plus.org. Il existe un site Web malveillant qui ajoute simplement la lettre S à la fin du "bloc-notes" pour créer le nom de domaine trompeur.

Voici un exemple de faux site Web qui semble réel, Notepad-Plus-Plus.

Les principaux navigateurs incluent un degré de protection , identifiant certains faux sites Web tout en en manquant d'autres. Pour vous protéger, examinez attentivement le nom de domaine affiché dans la zone d'adresse du site Web ou effectuez une recherche sur Internet pour le site Web, l'application ou le service que vous souhaitez visiter. Vous ne pouvez pas croire que vous êtes sur un site Web authentique basé uniquement sur l'apparence.