Une nouvelle étude du groupe Interisle Consulting[1] met en lumière le lien entre les enregistrements de noms de domaine en masse et les pratiques abusives telles que le phishing et le cybersquattage. En exigeant une vérification d’identité pour les enregistrements à volume élevé, les bureaux d’enregistrement peuvent réduire les abus sans perturber les utilisateurs légitimes. Cette solution pratique offre une approche ciblée pour protéger les marques et réduire la cybercriminalité.
Les grands bureaux d’enregistrement de noms de domaine comptent des millions de clients qui s’attendent à un service à la demande. Ils savent qu’une partie de ces clients peut être constituée de fraudeurs, mais vérifier l’identité de tous ces clients est une tâche lourde et intrusive.
Une nouvelle étude du groupe Interisle Consulting propose une solution réaliste pour réduire le nombre d’enregistrements abusifs : exiger une vérification d’identité comme condition pour enregistrer des noms de domaine en masse.
Les fraudeurs savent qu’un nom de domaine malveillant n’a qu’une courte fenêtre d’opportunité pour opérer. Tôt ou tard, des outils automatisés, tels que les filtres des fournisseurs de messagerie, détecteront les abus et empêcheront le contenu d’atteindre de nouveaux utilisateurs. Si le domaine échappe à la détection automatisée, il ne s’agit que d’une question de temps avant qu’un utilisateur humain ne le signale.
Pour cette raison, l’exécution de campagnes de phishing et d’autres cybercrimes nécessite l’utilisation de nombreux noms de domaine « jetables » pour avoir une chance de succès. Dans ce contexte, plusieurs médias ont souligné la préférence des fraudeurs pour les noms de domaine bon marché. Cependant, Interisle[2][3] attire l’attention sur un point moins souvent abordé que le choix des TLD spécifiques utilisés par les fraudeurs.
Les enregistrements en masse sont beaucoup plus susceptibles de contenir des domaines malveillants que les commandes d’enregistrement comportant un petit nombre de domaines. Parmi les bureaux d’enregistrement examinés par Interisle, le pourcentage de domaines abusifs observés provenant d’enregistrements en masse dépassait 50 % et atteignait même 99 % dans un cas.
Cependant, tous les enregistrements en masse ne sont pas abusifs ; un investisseur en noms de domaine génériques peut consacrer du temps à analyser une liste de noms possibles, puis envoyer une commande d’enregistrement en masse une fois prêt. Ces utilisateurs dépensent beaucoup d’argent auprès des bureaux d’enregistrement, qui ne souhaitent pas les décourager en interdisant totalement les enregistrements en masse.
Alors, comment un bureau d’enregistrement peut-il continuer à traiter les enregistrements en masse légitimes tout en bloquant les acteurs malveillants ? Interisle suggère de mettre en place des « contrôles d’identité et de vérification renforcés avant d’accéder aux services d’enregistrement à haut volume ». L’étude souligne que ce type de contrôle est déjà utilisé par GoDaddy pour son service d’enchères afin de préserver l’intégrité des enchères. La même logique s’applique aux participants aux enchères et aux enregistrements en masse : une personne souhaitant investir légitimement dans des noms de domaine verra la vérification d’identité comme un compromis nécessaire, ou du moins acceptable, pour accéder aux outils du bureau d’enregistrement. En revanche, un cybercriminel évitera de révéler son identité et contournera les outils nécessitant une vérification préalable.
Cette proposition raisonnable, qui a déjà fait ses preuves dans l’industrie des noms de domaine, semble mieux adaptée pour initier une conversation, par opposition à des appels plus généraux demandant aux bureaux d’enregistrement de « faire plus contre les abus ». Nous saluons l’étude d’Interisle, tant pour son approche que pour la précision de ses recommandations.
Les propriétaires de marques peuvent lutter contre les abus de noms de domaine en combinant surveillance proactive, enregistrements défensifs et mesures coercitives. Les outils de surveillance de domaines d’IP Twins permettent de détecter rapidement les enregistrements suspects, tandis que l’enregistrement de variations clés des noms de domaine empêche leur utilisation abusive. En cas d’infraction, les plaintes UDRP offrent une solution rentable pour récupérer les domaines. De plus, l’enregistrement de noms de domaine via des services tels que GlobalBlock garantit une protection dans des environnements où les réglementations traditionnelles sont insuffisantes. Ensemble, ces mesures constituent une défense globale contre le cybersquattage et les abus.
Notes
[1] Interisle Consulting Group, Cybercrime Supply Chain 2024. Measurements and Assessments of Cyber Attack Resources and Where Criminals Acquire Them, 18 November 2024.
[2] New Year, New Scams – Health product scam campaigns abusing cheap TLDs | Netcraft.
[3] Phishing epicenters: top 5 TLD used in today’s phishing attacks.
