Aller au contenu
Home » Les noms de domaine internationalisés, les meilleurs alliés du phishing

Les noms de domaine internationalisés, les meilleurs alliés du phishing


Nombre d’extensions de noms de domaine prennent en charge les noms de domaine internationalisés (IDN), c’est-à-dire comprenant des caractères autres que les caractères latins (a-z, 0-9 et « -« ). Il s’agit par exemple des lettres avec accents, des alphabets vietnamien, cyrillique ou encore chinois.

Pour être lisibles par le réseau internet et les serveurs DNS, tous les noms de domaine internationalisés possèdent un équivalent en « punycode » : un nom de domaine commençant par « xn--« .

Dans la grande majorité des cas, il est très facile d’identifier ces IDN, lorsque le nom de domaine en est entièrement composé, ou lorsque l’alphabet n’est visiblement pas latin. C’est le cas du nom de domaine <스타벅스.com>, en caractères coréens, utilisé par la chaine de cafés pour son site local. Son punycode est « xn--ik3bz5iba065l.com ».

Mais utilisés à mauvais escient et accolés à des caractères latins, ils peuvent présenter un risque très important pour les consommateurs.

Les points souscrits ont ainsi connu une forte recrudescence, notamment lorsqu’un cyberquatteur a enregistré ạirfrance.com. Au sein d’une URL, habituellement soulignée, la différence entre ce nom de domaine et airfrance.com, le nom de domaine officiel de la compagnie aérienne, est peu remarquable. Un faux jeu-concours avait été créé dans le but d’obtenir des données personnelles, et nombreux consommateurs ont été dupés.

Les petites majuscules ou les caractères cyrilliques peuvent encore davantage porter à confusion. En 2017 déjà, la société IKEA portait devant l’OMPI une plainte à l’encontre du nom de domaine <ıĸea.com>.

Autre exemple, au premier coup d’oeil les noms de domaine et <gооgle.com> sont strictement identiques. Pourtant, si le premier est bien le nom de domaine principal du moteur de recherches mondial, le second contient deux lettres ‘о’ de l’alphabet cyrillique:

google.com (punycode: google.com)
gооgle.com (punycode: xn--ggle-55da.com)

Le risque des noms de domaine internationalisés est donc celui d’être parfaitement indifférenciables des noms de domaine utilisés par les titulaires de marques.

Dans le cadre de campagnes de phishing, ils se révèlent particulièrement efficaces pour tromper les consommateurs, puisque les conseils habituels de vérifier l’expéditeur de mails reçus ou de vérifier le lien à cliquer, sont complètement inopérants.

Il est donc fortement recommandé aux titulaires de marques d’enregistrer des variantes de leurs noms en IDN de manière purement défensive. Il est également primordial d’avoir en place une surveillance de noms de domaine qui couvre les IDNs, de sorte à pouvoir agir dès qu’une menace est détectée.