Qu’est-ce que le cybersquattage ?

par | 23 Sep 2023 | Réflexions et analyses

Ils ont atteint des records en 2022 et ça continue en 2023. Le cybersquattage est une arnaque qui fait des ravages partout dans le monde. On le designe plus couramment sous le terme anglais Cybersquatting. Le cybersquattage ou cybersquat est un enregistrement et une utilisation non-autorisés de noms de domaine liés à des grandes marques ou des personnes protégées. Qu’est-ce que le cybersquattage ? Nous verrons quelques exemples, ce que dit la loi et quels sont les recours possibles.

Qu’est-ce que le cybersquatting ?

Ce type d’escroquerie repose sur la tromperie et le profit.

Des personnes enregistrent les noms de domaine de marques connues pour faire croire aux visiteurs qu’ils ont atterri sur des sites officiels. Il peut également s’agir d’une manœuvre abusive, qui consiste à rançonner ces marques pour qu’elles rachètent ledit nom de domaine et ainsi ne pas perdre de part de marché.

Dans d’autres cas, les enregistrements de noms de domaine peuvent inclure des noms de personnes, des célébrités ou des personnalités très en vue.

De plus en plus répandu, le cybersquattage use et abuse de services populaires en occupant des noms de domaine qui leur sont liés. Il n’a pas toujours des objectifs malveillants, comme le vol d’informations sensibles ou d’argent.

Toutefois, il est illégal si le cybersquattage viole le droit des marques ou la propriété intellectuelle.

Par exemple, le cybersquattage peut impliquer des spéculateurs qui surveillent les dates d’expiration des noms de domaine. Pendant cette brève fenêtre d’opportunité, ils achètent des noms de domaine et peuvent proposer aux anciens propriétaires de les racheter à un prix très élevé.

En général, les escrocs choisissent des entreprises ou des plateformes d’achat en ligne pour faire du cybersquattage. Selon les statistiques de Palo Alto Networks, les domaines les plus imités ont ciblé les entreprises suivantes en 2019 :

Illustration : les statistiques de Palo Alto Networks

On retrouve :

  • Paypal.com.
  • Apple.com.
  • Netflix.com.
  • Linkedin.com.
  • Amazon.com.
  • Dropbox.com.
  • Tripadvisor.com.
  • Bankofamerica.com.

Exemples courants de cybersquattage

Le cybersquattage de domaine peut se produire dans différentes circonstances et techniques.

Un changement de nom de marque

L’exemple le plus récent est la banque en ligne Boursorama, filiale de la Société Générale, a annoncé qu’à partir du 2 Octobre 2023, elle changerait son nom en Bourso et y ajoute le terme bank à l’anglaise, devenant ainsi BoursoBank. Cette décision vise à rendre le nom plus simple et sourtout plus universel afin de toucher un public plus large. Cependant, des changements de marque aussi significatifs peuvent souvent entraîner des cas de cybersquattage.

Illustration : Logo de Boursorama

Le rebranding de Boursorama en Boursobank permet déjà d’observer de nombreux cas.

Profiter des avantages des URL mal saisies

Au lieu de Facebook.com, les utilisateurs pourraient taper Facebook.co ou Facbook.com. Dans ce cas, les deux URL mal saisies mènent toujours à des sites Facebook légitimes.

C’est parce que Meta a acheté ces domaines mal saisis et a redirigé les utilisateurs.

Les propriétaires de domaines proposent de vendre le domaine.

À la base, il faut savoir qu’enregistrer des noms de domaine dans le seul but de les vendre est une pratique spéculative légale. Ça ne l’est plus dès l’instant où l’achat repose sur un nom connu mal orthographié volontairement dans le but d‘induire en erreur une personne ou d’extorquer de l’argent auprès des entreprises concernées.

Noms abrégés des services

Au lieu de taper le nom de domaine en entier, les utilisateurs peuvent essayer de l’abréger. Ainsi, au lieu de Facebook.com, ils pourraient essayer Fb.com. Meta est également le titulaire de ce nom de domaine afin d’éviter les cybersquatteurs. On parle de milliers de noms de domaines dont le géant est propriétaire.

Illustration : Logo Meta

Profiter des variations de noms tendances

Les entreprises pourraient créer des noms de domaine ressemblant à s’y méprendre à des marques commerciales. Cela pourrait être un moyen de stimuler les ventes et de faire de fausses suppositions. Dans d’autres cas, elle pourrait enregistrer des noms de domaine comme Facebook-login.com ou Whatsappdownload.site. Dans ces cas, l’intention pourrait être d’amener les utilisateurs à télécharger des logiciels ou à fournir leurs informations personnelles.

Actuellement, le malware ZenRat qui se fait passer pour un gestionnaire de mots de passe très connu Bitwarden.

Créer des sites web avec des TLD différents

Le cybersquattage peut également concerner l’enregistrement de noms de domaine ne comportant pas les domaines de premier niveau (Top Level Domain) originaux. Ainsi, au lieu de l’original .com, le site peut comporter .net, .info, .biz, etc.

Enregistrement de noms de domaine de personnes prometteuses

Enregistrer le nom de domaine d’une personne avant qu’elle ne devienne trop/très célèbre peut constituer un investissement dans l’avenir.

Quel est l’objectif du cybersquattage ?

L’argent.

Le cybersquattage peut être un moyen non-éthique pour les spéculateurs de vendre des noms de domaine à un prix excessif. Toutefois, les criminels peuvent exploiter les noms de domaine à des fins plus malveillantes.

Voler les informations d’identification ou les informations privées des utilisateurs

Des tactiques d’hameçonnage peuvent accompagner le cybersquattage. Les domaines enregistrés imitent alors des marques connues et peuvent proposer des biens et des services.

En faisant confiance au site, les utilisateurs peuvent effectuer des paiements ou fournir leurs informations d’identification pour se connecter. Dans les deux cas, les criminels peuvent dérober ces informations.

En outre, certaines attaques de phishing n’ont pas besoin de présenter des noms de domaine mal saisis ou apparentés.

Diffusion de logiciels malveillants

Le cybersquattage peut cacher des téléchargements de malware derrière des éléments de conception notoires. Il peut s’agir d’offres exclusives de logiciels gratuits ou d’applications sans rapport avec le site. En réalité, ces sites Web copiés peuvent héberger des logiciels malveillants.

illustration malware ; menaces possibles même avec un chiffrement de bout en bout

Ces sites web peuvent propager diverses infections, comme des mineurs de cryptomonnaie, des logiciels publicitaires, des chevaux de Troie, des logiciels espions, etc.

Récompenses ou loteries frauduleuses

Les domaines enregistrés avec de mauvaises intentions peuvent inclure des pop-ups ou des messages de cadeaux ou de prix. Par exemple, les sites de commerce électronique pourraient être le moyen le plus crédible pour les criminels de gagner la confiance des victimes.

Tromper les utilisateurs avec des messages d’assistance technique trompeurs

Le cybersquatteur pourrait choisir des noms de domaine associés à des logiciels antivirus ou de sécurité. Ensuite, ils mettent en place des arnaques au support technique, qui peuvent viser plusieurs choses :

  • Des informations personnelles telles que des détails de comptes bancaires ou des codes PIN.
  • Accès à distance à des appareils prétendument infectés.
  • Des propositions de logiciels de sécurité supplémentaires.
  • Recommandations d’appeler des spécialistes de l’assistance technique.

Cependant, ne vous laissez pas prendre par ces messages et avertissements visuels basés sur la peur. Les équipes d’assistance technique légitimes n’exigent jamais d’informations financières, d’accès à distance ou de plans premium pour résoudre les problèmes. Ces pratiques reposent sur l’ingénierie sociale.

Cybersquattage de nom d’utilisateur

Le cybersquattage de nom d’utilisateur désigne les personnes qui utilisent une marque ou un nom personnel pour enregistrer un compte de média social. En général, ce type d’action vise à diffuser de fausses informations liées à des services officiels. On en voit souvent sur Facebook avec des offres de voyages ou des articles en vogue.

Comment protéger votre nom de domaine du cybersquattage ?

Les propriétaires de marques doivent se préparer aux tentatives de cybersquattage. L’une des premières étapes consiste à enregistrer votre marque ou votre nom personnel en tant que marque déposée. Ce n’est qu’à ce moment-là que vous pourrez fonder une action en justice en vertu des lois en vigueur.

Une autre solution consiste à acheter davantage de noms de domaine de premier niveau pour empêcher les escrocs d’en profiter. N’oubliez pas de garder un œil sur les dates d’expiration des noms de domaine. Les domaines de premier niveau les plus populaires sont .com, .org, .net, .biz ou les domaines nationaux.

Comment reconnaître les sites de cybersquattage ?

Les visiteurs de sites Web cybersquattés ne doivent pas faire confiance à n’importe quel domaine ressemblant à leurs marques connues.

Avant d’y acheter ou d’y révéler des informations, suivez ces recommandations :

  • Regardez l’adresse du site Web. Effectuez toutes les actions de vérification de la sécurité des liens pour être sûr d’avoir atterri sur une page officielle.
  • Vérifiez si le site utilise le protocole HTTPS. Un drapeau rouge commun aux faux sites Web est qu’ils utilisent presque toujours HTTP.
  • Faites attention aux éléments visuels suspects. Les escrocs font généralement la promotion d’offres trop belles pour être vraies, lancent des redirections ou présentent trop de publicités et de pop-ups.
  • Ayez un VPN actif. Si un site vise à voler des données en raison de connexions non-protégées, un réseau privé virtuel peut vous aider. Il chiffre les données, les empêchant ainsi d’être lues.
  • Soyer toujours équipé d’un antivirus à jour. (on ne le dira jamais assez !)
Share This