Typosquatting - Définition
La liste des auteurs de cet article est disponible ici.
But du typosquatting
En enregistrant l’un de ces noms de domaine, le typosquatteur peut profiter du trafic du site connu (par exemple ici www.exemple.com), récupérer les adresses mails de la clientèle du site piraté ou nuire à l'image de la marque en intégrant des contenus subversifs sur le site.
- Récupérer une partie du trafic du site typosquatté
En commettant une faute de frappe ou une faute d’orthographe dans le nom de domaine, l’internaute sera dirigé vers un autre site que celui qu’il souhaite atteindre. Cela permet de capter plusieurs milliers d’internautes par jour et par site typosquatté. L’internaute ayant atteint le site pirate, le typosquatteur peut alors en profiter pour :
- vendre des espaces publicitaires sur son site,
- mettre en valeur des produits et services concurrents ou complémentaires de la marque piratée ou rediriger le visiteur vers des sites concurrents, sites avec lesquels le pirate a passé des accords de type « affiliation ». Dans ce cas, le concurrent sera suspect d'être lui-même l'auteur du site pirate.
- mettre un compteur de trafic qui pourra lui permettre, dans le cas où le site typosquatté demande à racheter le nom de domaine pirate, d'exiger un prix fondé sur des données objectives.
- Récupérer les adresses courriel des internautes
Dans ce cas, le pirate enregistre un nom de domaine sans le faire nécessairement renvoyer vers un site actif. Il active seulement les serveurs de gestion de la messagerie (serveurs MX) et paramètre un « catch all » qui indique qu’il souhaite recevoir tous les emails envoyés à xxx@[nom-de-domaine-typosquatté].
Ce piratage est dangereux car les clients, pensant correspondre avec la société typosquatté (assurance, organisme de santé, société de commerce électronique), vont transmettre leur adresse courriel à un pirate, mais aussi parfois des informations confidentielles.
- Nuire à l'image du site ou de la marque piratée
En utilisant une interface et des contenus semblables au site d’origine l’internaute aura l’impression de se trouver sur le vrai site web et non sur un site pirate. Il s’agit alors ici d’une tentative de hameçonnage. Le typosquatteur peut également afficher sur le site pirate un contenu différent et y intégrer des contenus subversifs qui vont nuire à la marque ou au site piraté (virus et autres logiciels malveillants).
