Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Exploitation de noms de domaines ressemblant au nom d'un autre domaine. Le principe du typosquatting est extrêmement proche de la contrefaçon de marque.

Le typosquatting consiste à enregistrer, non pas la marque elle-même, ou le nom de domaine, mais toutes les variantes possibles pouvant provenir des fautes possibles de frappe ou d'orthographe courantes sur les noms des marques ou de domaine (inversions de caractères, redoublements de frappe, homophonies, homographies...). Le typosquatting s'attaque également aux raisons sociales, noms de personnes physiques (dont les célébrités), etc.

Exemples :

  • google : gooogle, gogol, gogole, googel, gougle...

  • rueducommerce.com : rueducommerc.com, rueducommrece.com...

  • disneyland.com : dinseyland.com...

  • teletubbies.com : teltubbies.com...

  • microsoft : mcrosoft...




Il existe plusieurs raisons de pratiquer le typosquatting dont l'argent ou la mauvaise intention.

  • Capter le trafic d'un site officiel

    Avec un nom de domaine très proche de celui d'une grande marque ou enseigne, un cybercriminel peut compter sur un très grand nombre de fautes de frappe ou d'orthographe dans la zone d'adresse des navigateurs ou dans le champ de recherche des moteurs de recherche. Ceci permet de capter jusqu'à plusieurs milliers de connexions par jour et par site typosquatté. Que faire de ces visiteurs ainsi captés ?

    • Afficher des publicités sur le site pirate et en tirer des revenus.

    • Diriger le visiteur vers des sites concurrents de la marque piratée, sites avec lesquels le pirate a passé des accords de type « affiliation » : le cybercriminel sera rémunéré « au clic » vers le site concurrent ou au pourcentage sur une vente éventuellement réalisée par le site concurrent. Bien entendu, ces sites concurrents de la marque piratée sont suspects d'être développés par le cybercriminel lui-même, auteur des enregistrements des noms de domaines en typosquatting.

  • Capter la correspondance vers un site officiel

    Lorsque vous déposez un nom de domaine (peu importe que celui-ci pointe ou non vers un site Web), celui-ci est associé à différents services d'enregistrements dans les serveurs de noms de domaines (les DNS gérés par les « registrars ») dont la gestion de la messagerie par les serveurs MX (Mail eXchange - Trouver quel est le serveur e-mail (serveur MX) d'un domaine). En paramétrant un « catch all » (attraper tout), toutes les correspondances envoyées vers n'importequoi@domaine-de-typosquatting seront reroutées vers une adresse courriel que l'on précise. Ainsi le cybercriminel peut recevoir toute correspondance qu'un internaute enverrait à une adresse courriel quelconque sur le domaine typosquatté (avec un « catch all » il n'est pas nécessaire de connaître les adresses courriel exactes sur le domaine typosquatté pour les reproduire sur le domaine de typosquatting).

    Si, par exemple, pour une société « Tartempion » ayant un site Web tartempion.com (avec un « e »)

    • Chaque employé a sa boite courriel

    • Chaque service de cette société a sa boite courriel

    • Etc.

    Il suffit de paramétrer un « catch all » sur le domaine de typosquatting tartampion.com (avec un « a » au lieu d'un « e »), ce qui permet de récupérer automatiquement toutes la correspondance envoyée vers n'importe quelle boîte courriel sur tartampion.com (avec un "a"), peu importe que la boîte courriel de destination soit service_achat@tartampion.com ou pierre.durant@tartampion.com ou ou service_juridique@tartampion.com ou brevets@tartampion.com ou top_secret@tartampion.com etc.

    Ceci peut conduire à des révélations fâcheuses, voire catastrophiques (révélation de références bancaires ou contenus de brevets en cours de préparation ou éléments de négociations commerciales avec un client ou préparation de plaidoiries entre un avocat et son client ou données de santé, etc.).




Le cas le plus « simple » est de faire, par exemple, un site marchand vendant la même chose que la FNAC et s'appelant fanc.com au lieu de fnac.com, mais ce cas est plutôt rare et ne survivrait pas longtemps, le propriétaire de la marque ou de l'enseigne réagirait immédiatement et le litige serait vite réglé et imposé aux autorités d'enregistrement des noms de domaines (les « registrars ») - le nom de domaine en typosquatting serait attribué au propriétaire du domaine typosquatté (nombreux cas jugés en ce sens).

Encore plus simple : un nom de domaine a été déposé en .fr mais pas en .com ! Il suffit de déposer ce nom en .com et il y a de fortes chances pour que plus de la moitié de son trafic, voire la totalité, soit détourné car le reflexe d'un internaute est de se souvenir de l'enseigne et d'y coller un .com au bout.

Par exemple, depuis qu'Assiste.com a été enregistré, les domaines Assiste.net, Assiste.biz et Assiste.org ont été enregistrés.

A grandes échelles, les typosquatters utilisent deux outils :

  • Les statistiques fournies par Google ou Alexa et autres sociétés de surveillance du trafic de l'Internet pour identifier les sites à fort trafic. La capacité d'être un bon observateur du monde est également un atout pour utiliser les noms à fort trafic potentiel comme les noms de stars montantes, les noms d'évènements, etc.

  • Utiliser un logiciel de génération automatique de typo (Essayez le Générateur de typo - n'existe plus - vérification du 02.07.2020) qui va proposer toutes les variantes plausibles d'un nom de domaines en imaginant toutes les fautes de frappe, d'orthographe, de dyslexie et de phonétique. Ce type de logiciel peut être remplacé par une gomme et un crayon au service d'une bonne imagination.

Fort de tout cela, le typosquatteur va enregistrer (acheter) ces noms de domaines (ce qui coûte 6 à 10 € par an et par nom de domaine, voire rien du tout si le typosquatteur est son propre registrar, ce qui est le cas des zone de parking dont la majorité des noms enregistrés ne relève pas de noms de domaines abandonnés mais de typo créées.

Le nom de domaine est mis dans une zone de parking d'où il redirige vers des sites exclusivement faits de liens sponsorisés (des portails) choisis dans le domaine d'activité du site typosquatté. Il s'agit donc d'un détournement de clientèle et le visiteur aux doigts ou à l'orthographe malhabiles se voit proposer des liens vers les seuls sites pour lesquels l'auteur du portail dispose de liens publicitaires (il sera payé au clic - PPC - Pay Per Click) ou de liens d'affiliation (il sera payé au % de commission sur les ventes réalisées). L'auteur du portail reverse alors une partie de ses gains au propriétaire du nom litigieux lorsque l'auteur du portail n'est pas le propriétaire du typo or ces gens là enregistrent des typos par dizaines de milliers et cela ne leur coûte rien car :

  • soit ils sont eux-mêmes des registrar (c'est le plus souvent le cas)

  • soit ils exploitent « l' Add Grace Period » autorisée par l'ICANN qui permet de « tester » un nom de domaine durant 5 jours puis de le supprimer et de se faire intégralement rembourser les frais d'enregistrement.

Chaque jour des millions de noms de domaines générés automatiquement par des logiciels spécialisés, autour des dictionnaires des marques, sont enregistrés en typosquatting pour test. Durant ces 5 jours gratuits l'argent rentre par le portail et, simultanément, des statistiques sont faites sur la fréquentation de ces typos. Ceci permet de les évaluer (en terme de capacité à capter des visiteurs) en vue de la mise en vente des meilleurs noms de domaine (à un prix au-dessus du coût d'enregistrement définitif du nom de domaine - une seconde source de revenus pour les cybersquatteurs).

Par exemple, Keyword Marketing, Inc. en fait son métier et l'annonce fièrement sur la page d'accueil de son site :

Keyword Marketing, Inc.

Keyword Marketing specializes in using 100% automated linguistic software to register "pre-owned" domain names that are deleted or not renewed by the original owner and have good keyword value.


Le cybersquatteur visant à capturer des correspondances (e-mails) ne sera pas sensible au trafic, fort ou faible, de sa victime, mais uniquement au fait que sa victime est intéressante à espionner.




Exemples de typosquatting autour du nom de domaine assiste.com le 01.04.2012 et état des enregistrements des noms de domaines pour certains d'entre eux

Typosquatting
d'assiste.com

Observation

ssiste.com

Libre

asiste.com

Parking : DsRedirection.com (1.462.905 domaines parqués) !
Musique !
Registrant : BLACK09 - Dogaegong Hwamyeong Green Apt - pusan, PUSAN 616-783 - KR

assste.com

Parking : Parked-Domains.net (8.476 domaines parqués) !
Argent !
Registrant : identité cachée

assite.com

Parking : eNom.com (3.101.904 domaines parqués) !
Registrant : Qianlin Co. Ltd. en Chine

assise.com

Parking : DsRedirection.com (1.462.905 domaines parqués) !
Voyages !
Registrant : SZK.com Via Trilussa 11 - Pineto, TE 64025 IT

assist.com

Redirige vers GoToAssist, un service de Cytrix

aassiste.com

Libre

asssiste.com

Libre

assiiste.com

Libre

assisste.com

Parking : DomainDeluxe.com (1.169.214 domaines parqués) !
Genre hésitant (ressources forums, informatique, médecins, Suicide, jeux...)
Régistrant : Moniker Privacy Services - USA

assistte.com

Libre

assistee.com

Parking : eNom.com (3.101.904 domaines parqués) !
Pas de site le jour de la vérification
Registrant : Rogerio Duarte au Brésil

sasiste.com

Libre

asisste.com

Libre

asssite.com

Site porno !
Registrant : Atlas Multimedia, Inc. - USA

assitse.com

Libre

assiset.com

Parking : Keyword Marketing, Inc. (CapitolDomains LLC. 2.912.577 domaines parqués)
Musique
Registrant : Keyword Marketing, Inc.
14.12.2012 - N'existe plus, même en parking.


Ce sont les sites les plus visités (comme Google ou Yahoo!) qui sont la cible privilégiée, avec leurs dizaines de millions de connexions à la minute, ainsi que les marques dont la notoriété est la plus grande.

  1. Essayez le Générateur d'erreurs typographiques (Générateur de Typo) (n'existe plus - racheté par une société commerciale surveillant et protégeant les noms de marques et domaines).

  2. Rechercher les domaines actuellement enregistrés et constituant des Typo (du Cybersqatting) d'un domaine donné (par exemple avec domaintools).

    DomainTools - Typos (fautes typographiques probables) sur un domaine
    Typos (fautes typographiques probables) sur un domaine


    Typo : recherche de noms de domaines possibles à partir d'un nom de domaine et de ses fautes de typographies. Cette technique est utilisée en cybersquatting (forme appelée typosquatting) pour tenter de capter et détourner le trafic d'un site.




Exemple avec « assiste » le 28.08.2017.

Légende :


TLD (Top Level Domain)
ccTLD (liste des ccTLD)
Nom de domaine représentant un typo d'assiste .com .net .org .info .biz .us
assist # # # # # #
assister # # # # # #
asiste # # # # # #
assists # # # # # #
assisted # # # # # #
assiste # # # # # #
assistes # # # # # #
assistr # # # # # #
asssite # # # # # #
assist4 # # # # # #
assite # # # # # #
assise # # # # # #
assistre # # # # # #
assistd # # # # # #
assist3 # # # # # #
assistecom # # # # # #
assiaste # # # # # #
assistwe # # # # # #
assistee # # # # # #
aseiste # # # # # #
assisste # # # # # #
assisfe # # # # # #
assistde # # # # # #
asisste # # # # # #
assiset # # # # # #
wwwassiste # # # # # #
assitse # # # # # #
assuste # # # # # #
ssiste # # # # # #
assste # # # # # #
assistse # # # # # #
asssiste # # # # # #
sssiste # # # # # #
assist4e # # # # # #
assiate # # # # # #
assistw # # # # # #
assiete # # # # # #
assistelcom # # # # # #
assliste # # # # # #
assisete # # # # # #
assizte # # # # # #
assixte # # # # # #
assiwte # # # # # #
assistge # # # # # #
ass8ste # # # # # #
assisre # # # # # #
ass8iste # # # # # #
assisye # # # # # #
assidte # # # # # #
asziste # # # # # #
assistye # # # # # #
assisge # # # # # #
asslste # # # # # #
assis5e # # # # # #
aasiste # # # # # #
assis6e # # # # # #
asskiste # # # # # #
assilste # # # # # #
ass9iste # # # # # #
assisdte # # # # # #
assiszte # # # # # #
assisate # # # # # #
wssiste # # # # # #
assiswte # # # # # #
qssiste # # # # # #
assisxte # # # # # #
zssiste # # # # # #
azsiste # # # # # #
assist6e # # # # # #
assistfe # # ## # #
ass9ste # # # # # #
assist5e # # # # # #
aswiste # # # # # #
asskste # # # # # #
sassiste # # # # # #
asxiste # # # # # #
assoiste # # # # # #
assjiste # # # # # #
assiuste # # # # # #
zassiste # # # # # #
assioste # # # # # #
azssiste # # # # # #
assijste # # # # # #
qassiste # # # # # #
assikste # # # # # #
aqssiste # # # # # #
assi8ste # # # # # #
wassiste # # # # # #
assi9ste # # # # # #
awssiste # # # # # #
aassiste # # # # # #
axsiste # # # # # #
asasiste # # # # # #
assidste # # # # # #
adssiste # # # # # #
assiwste # # # # # #
asdsiste # # # # # #
assizste # # # # # #
aswsiste # # # # # #
assixste # # # # # #
aszsiste # # # # # #
assieste # # # # # #
axssiste # # # # # #
assisrte # # # # # #
asxsiste # # # # # #
assisyte # # # # # #
asdiste # # # # # #
assisfte # # # # # #
assiste3 # # # # # #
assisgte # # # # # #
asaiste # # # # # #
assis5te # # # # # #
assistew # # # # # #
assis6te # # # # # #
assjste # # # # # #
awsiste # # # # # #
assoste # # # # # #
sasiste # # # # # #
aesiste # # # # # #
as5iste # # # # # #
adsiste # # # # # #
assiste4 # # # # # #
a55i5te # # # # # #
www-assiste # # # # # #
assist3e # # # # # #
assaiste # # # # # #
assiiste # # # # # #
assdiste # # # # # #
assistte # # # # # #
asswiste # # # # # #
a5siste # # # # # #
assziste # # # # # #
assi5te # # # # # #
assxiste # # # # # #
azzizte # # # # # #
asseiste # # # # # #
wwassiste # # # # # #
assuiste # # # # # #
wwwlassiste # # # # # #
aessiste # # # # # #
asesiste # # # # # #
wwwassistecom # # # # # #




Recherche de typos possibles sur la base du « Comment un mot risque d'être épelé ». Il s'agit d'un outil périphérique au dictionnaire en ligne Dictionary.com [1] (n'existe plus - dernière vérification le 03 uillet 2020 - voir l'archive).

Recherchez les domaines existants constituant des typos et du cybersquatting d'un domaine donné, dans les Trucs à DNS.




Commencer par enregistrer son nom de domaine dans tous les TLD (en .com, .net, .org, .biz, .info et .us au minimum).

Ensuite, imaginer les principaux typos et les enregistrer également - utiliser le Générateur de typo en cas de manque d'imagination.

Si un nom proche du vôtre a été acheté, il y a deux cas de figure :

  1. Soit le "régistrant" est de bonne foi et vous pouvez passer un accord amiable avec lui - il vous cède le nom de domaine ou, au pire, dans un accord de réciprocité, il vous fait suivre votre correspondance et vous en faites de même avec la sienne (ce qui implique que la correspondance a été lue) et vous mettez, tous les deux, un avertissement en page d'accueil de vos sites pour signaler le risque d'erreur et un lien envoyant vers "l'autre".

  2. Soit le "registrant" est de mauvaise foi. Si seul le nom de domaine est enregistré mais ne pointe vers aucun site et les serveurs MX ne sont pas paramétrés pour capturer la correspondance, vous ne faites rien (ou vous achetez le nom de domaine s'il est à un prix de vente "raisonnable"). Si le nom de domaine pointe vers un site, vous portez plainte.

La plupart des grandes marques se prémunissent désormais contre le typosquatting en enregistrant elles-mêmes les typos.




  • En d'octobre 2006, l'OMPI (Organisation Mondiale de la Propriété Intellectuelle), par son Centre d'arbitrage et de médiation, et uniquement dans le cadre de son règlement uniforme des litiges relatifs aux noms de domaine (les Principes UDRP) en était à son 25.000 ème litige tranché permettant à des marques de récupérer leurs noms de domaine (ce qui à poussé les cybersquatteurs vers le typosquatting).

  • Dans le cas de rueducommerce.com, le Tribunal de Grande Instance (TGI) de Paris à jugé, le 10 avril 2006, que "Rue du Commerce" et toutes ses déclinaisons constituaient une marque notoire et que l'usage des noms rueducommerc.com et rueducommrece.com constituaient un usage frauduleux d'une marque notoire. L'exploitant des noms de domaines litigieux a été condamné à 25.000 € d'amende, à titre provisionnel, de réparation du préjudice subi par Rue du commerce et au transfert des noms de domaine litigieux à la société Rueducommerce.com.

  • Dans les cas de disneyland.com et de teletubbies.com, les typos sur ces noms de domaine dirigeaient les visiteurs, des enfants généralement, vers des sites pornographiques.

  • Truth in Domain Names Act (TDNA)

    Aux États-Unis d'Amérique, une loi règle ce problème :
    Trente mois pour le spécialiste du typosquatting
    John Zuccarini, typosquatteur, avait enregistré plus de trois milles noms de domaines en typo et il gagnait jusqu'à un million de dollars par an. Il a été arrêté le 03 septembre 2003, jugé et condamné le 26 février 2004 à 30 mois de prison.




  1.  [01] Typosquatting : comment un mot risque d'être mal épelé (n'existe plus depuis 2012 - dernière vérification le 03 juillet 2020) (Archive)