Les cybercriminels abusent des noms de domaine libérés

12.01.2018

Nouveaux remous dans l'univers internet. Au début de la nouvelle année, nos voisins du nord se sont aperçus que les noms de domaine de certains politiciens locaux aboutissaient dans les mains de cybercriminels.  

Les internautes qui se rendaient sur les sites web de ces personnalités étaient aiguillés vers des boutiques internet malveillantes, conçues pour leur subtiliser argent et données. Des sections du VVD, le parti libéral néerlandais, semblaient ainsi avoir lancé une petite affaire de chaussures italiennes pour dames. Et le site d'une section locale du PvdA conduisait à un webshop de porte-monnaie de la marque Diesel.

Pensez à proroger votre nom de domaine

D'après le quotidien néerlandais De Telegraaf, l'affaire concerne des noms de domaine qui étaient initialement utilisés de manière tout à fait légitime par les acteurs politiques impliqués. Mais après un certain temps, ces noms de domaine n'étant pas renouvelés, ils se sont retrouvés sur le marché, et n'importe qui pouvait à nouveau les enregistrer.

Ce qui s'est passé aux Pays-Bas ne signifie pas qu'un nom de domaine libéré est toujours racheté par des personnes de mauvaise foi. Mais les faits nous rappellent une fois encore que l’abus est toujours possible. « Les cybercriminels rachètent des noms de domaine en vue d'ouvrir des webshops dont le seul but est d'escroquer le public », explique Marc Noët, de l'entreprise internet Dataprovider. Le webshop est pour eux le meilleur moyen - et le plus utilisé - pour dérober des données de cartes de crédit.

N'oubliez pas votre adresse e-mail

Un nom de domaine est généralement associé à une adresse e-mail personnelle. L'acheteur d'un nom de domaine libéré peut donc se servir aussi de cette adresse e-mail. Il y a moins d'un an, toujours aux Pays-Bas, les médias ont largement commenté le cas du hacker éthique Wouter Slotboom, qui avait enregistré des noms de domaine expirés de la police néerlandaise. Pendant un an et demi, l'individu avait reçu dans sa boîte aux lettres des communications confidentielles de la police.

Peut-être avez-vous une bonne raison de ne pas prolonger un nom de domaine : votre société a changé de nom, ou tout simplement, elle n’existe plus. Au premier abord, cela ne vous gêne pas de voir votre ancien nom de domaine à nouveau disponible. Mais les conséquences peuvent être lourdes s'il tombe entre les mains de cybercriminels. Votre image risque d'en souffrir.

Les experts conseillent de continuer à enregistrer pendant quelques années les noms de domaine devenus inutiles. Un petit effort et un coût modique qui peuvent vous éviter bien des soucis.

 

Sécurité