01.03.2022 - Le nombre d'annonces reçues par le NCSC a baissé la semaine dernière. L'actualisation d'une politique du NCSC en matière de pourriels pourrait en être la raison, car elle a entraîné un recul important de ce type de signalements. Dans le cadre d'une escroquerie aux petites annonces, l'adresse Internet d'un service de paiement électronique a été falsifiée de manière très élaborée. Le NCSC décrit dans la présente rétrospective des techniques pour reconnaître les adresses web contrefaites.
Adresses web frauduleuses
Les adresses web (URL) servent à accéder aux contenus sur Internet. De nombreux escrocs les falsifient pour entraîner leurs victimes sur des sites frauduleux. Il est important de savoir qu'une URL se compose des éléments suivants: sous-domaine («www»), domaine (par ex., le nom de l'entreprise) et domaine de premier niveau (par ex. «ch» ou «com»). Ceux-ci sont toujours séparés par des points, par exemple: «www.abcdefgh123.com».
Le NCSC a été informé de l'existence d'un site frauduleux très élaboré utilisé dans le cadre d'une escroquerie aux petites annonces: le site web d'une entreprise honnête a été copié pour donner aux victimes l'illusion d'accéder à une page de paiement sécurisée. Pour éviter que le lien trahisse la supercherie, les escrocs ont réservé un domaine sur le modèle «ch-123xyz.com». Ils l'ont alors complété par le nom de la véritable entreprise, de sorte que l'URL se présentait comme suit: «www.abcdefgh123.ch-123xyz.com».
Au premier abord, l'adresse ressemble à s'y méprendre à celle du site officiel. Néanmoins, il est en règle générale facile de repérer la fraude en étudiant de plus près l'URL. En cas de doute, saisissez toujours l'adresse URL de l'entreprise directement dans le navigateur.
Autres techniques de manipulation des URL utilisées par les escrocs
Utilisation d'un domaine de premier niveau falsifié:
Une autre manière de contrefaire l'URL d'un site web consiste à utiliser un autre domaine de premier niveau que celui du site officiel (par exemple .com, au lieu de .ch). Un cas connu est celui du site web officiel de la Maison-Blanche aux États-Unis, dont l'URL est «www.whitehouse.gov»: il existait un site au nom similaire «www.whitehouse.com», qui semble avoir été beaucoup plus consulté, sur lequel on trouvait des offres à caractère sexuel. Dans la rétrospective de la semaine 5, le NCSC avait déjà averti de l'existence d'un faux site de téléchargement sur lequel était prétendument disponible l'application de gestion de mots de passe KeePass.
Faute de frappe:
Comme également évoqué dans la rétrospective de la semaine 5, les malfaiteurs tentent d'entraîner les utilisateurs sur des sites frauduleux dont le nom est similaire à la page recherchée (typosquatting) et mettent pour cela à profit les fautes de frappe. Ces sites servent à présenter une offre concurrente ou une publicité, voire à diffuser des maliciels. Par exemple, pour le site «www.ncsc.ch», les escrocs pourraient se baser sur différentes erreurs fréquentes pour créer des sites frauduleux: une permutation «www.nscs.ch», une répétition «www.ncssc.ch» ou une faute de frappe «www.ncsv.ch».
Utilisation frauduleuse de lettres similaires:
il est bien connu qu'il est impossible de différencier un «L» minuscule d'un «i» majuscule, ou qu'il est parfois difficile de distinguer un «O» d'un zéro. Les chances de se méprendre ont augmenté avec la possibilité d'utiliser des caractères internationaux dans les noms de domaine. Par exemple, on peut confondre le «i» avec «ì», «í» ou encore «ı».
Le site web «www.example.com» pourrait ainsi être falsifié au moyen de l'adresse «ęxąmplę.com». Cependant, en examinant l'URL, on remarque qu'elle mène en réalité à «xn--xmpl-bta2jf.com». Cette technique est souvent utilisée par les malfaiteurs pour induire les utilisateurs en erreur.
Remarques:
- Signalez au NCSC les noms de domaine frauduleux.
- Examinez toujours l'adresse qui s'affiche dans la barre de votre navigateur pour vous assurer d'être sur le bon site. Soyez d'autant plus prudent si vous devez entrer vos informations de connexion ou vos données de carte de crédit.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 01.03.2022
