C’est arrivé près de chez vous

“Gagnez un billet d’avion d’une valeur de 500€” ou encore “Air France offre 2 billets gratuits pour célébrer son 85e anniversaire” : Voilà des propositions diffusées début février 2018 sur plusieurs réseaux sociaux tels que Facebook ou encore Whatsapp.

Ces messages semblaient émaner de la compagnie aérienne Air France, mais en cliquant sur le lien www.airfrạnce.com, la page redirigeait les internautes vers un portail web qui promettait de faire gagner des billets d’avion pour … Ryanair. D’autres  arnaques similaires ont touché des marques comme Nike, pour des chaussures de sport ou encore le sud-coréen Samsung pour des produits électroniques à des prix défiants toutes concurrences.

 Aviez-vous aperçu la finesse dans la fausse adresse Air France ? Le « a » de France. Il affiche un petit point sous la lettre. Cette campagne malveillante utilise la technique du typosquatting qui consiste à dissimuler des caractères UTF-8 à l’intérieur du nom de domaine. Ce A vient de l’alphabet vietnamien. Les pirates ont utilisé cette finesse linguistique. D’autres tentatives ont exploité la lettre i de l’alphabet vietnamien avec un point sur et sous la barre du i. Pour le constructeur d’électronique sud-coréen, une cédille sous le Ş. Ce genre de cyberattaque, gagne du terrain avec les nombreuses possibilités de création de noms de domaine. Comme le Ż (Zara) ; Ṙ (Reebok) ; Ḟ (Ferrari).

Comment se protéger

Comme pour le phishing il faut toujours vérifier l’URL proposée, et ne pas se contenter de lire et de cliquer. Plusieurs choix s’offrent à vous. Le premier et le plus simple, c’est de passer votre souris sur le lien qui vous est proposé. L’URL s’affichera en bas de votre navigateur ou de votre messagerie électronique. Dans certains cas, comme pour Outlook, une fenêtre affichera l’adresse cachée derrière l’url visuel. Par exemple, si vous recevez un courriel avec l’adresse https://www.cybervictime.net. Le passage de votre souris sur ce lien doit afficher https://www.cybervictime.net. Si une autre adresse s’affiche, pas de doute, c’est qu’un malveillant se cache derrière cet envoi.

La seconde possibilité pour vous protéger d’un typosquatting ou d’une adresse malveillante cachée c’est de taper vous-même l’adresse dans l’espace dédié de votre navigateur. Pourtant de moins en moins d’internautes agissent de la sorte car il est tellement plus simple et plus rapide de cliquer sur un lien reçu.

Troisième et dernière méthode : utiliser une application de contrôle. La mission de ces outils en ligne est d’afficher la carte d’identité numérique du site que vous êtes en train de visiter. Les applications de contrôler afficheront dans votre navigateur le pays d’hébergement du site visité ; le nom de son propriétaire … Il existe de nombreux outils, en voici deux : Netcraft [toolbar.netcraft.com] et TCP Utils [tcpiputils.com]. Ces applications sont à intégrer dans vos navigateurs tels que Firefox, Chrome et Opéra. Si votre barre de contrôle n’est pas activée dans Internet Explorer, cliquez sur Affichage, puis sélectionnez Barre d’état.