Qu'est-ce que l'usurpation de site Web et comment ça marche ?

Usurpation de site Web. Cela semble drôle n'est-ce pas?

Bien que nous aimions tous une bonne parodie quand il s'agit de films, l'usurpation de site Web, malheureusement, n'est pas très drôle.

La pratique de l'usurpation de sites Web, parfois appelée usurpation de domaine, peut être utilisée à diverses fins malveillantes. Et pour un développeur ou un codeur avec des connaissances assez basiques, c'est assez facile à faire.

Que signifie l'usurpation de site Web ?

Un site Web usurpé est un site qui a été frauduleusement copié, et est également appelé usurpation de domaine. Cela peut être fait en créant un site Web qui ressemble à l'original et en utilisant un faux nom de domaine.

L'usurpation de domaine peut également être effectuée en utilisant l'URL authentique avec un slug falsifié. Ainsi, l'URL du domaine sera correcte, par exemple, Forbes.com. Mais le slug ira sur une page inexistante, par exemple /buy-best-coffee-beans.

Il s'agit d'une méthode utilisée par 404Bot, un réseau de fraude publicitaire actif, pour générer de fausses impressions publicitaires à l'aide d'URL authentiques.

Avec le domaine usurpé, les fraudeurs peuvent alors forcer une redirection à partir de l'URL d'origine ou trouver des moyens de générer du trafic à l'aide de bots.

Ces types de sites Web peuvent souvent ressembler exactement à l'article authentique, avec le même contenu, le même logo, la même police et les mêmes coordonnées. Cependant, le nom ou un autre élément peut être différent, par exemple f0rbes.com, forbes.xyz ou forbes-online.net.

Exemples d'usurpation de site Web

À titre d'exemple, j'ai recherché f0rbes.com et il a atterri sur ce fouillis d'un site Web usurpé. L'URL, comme vous le remarquerez, est totalement différente de celle que j'ai entrée et le site lui-même essaie de copier le site d'actualités Mirror.co.uk du Royaume-Uni.

Le contenu essaie de vendre une sorte d'investissement crypto louche, il s'agit donc essentiellement d'une escroquerie par hameçonnage.

L'actualisation du site fait en fait apparaître un autre faux article d'actualité, cette fois à partir d'une page falsifiée de la BBC. Encore une fois, il s'agit de Bitcoin et demande des détails personnels et des informations de paiement.

La saisie du domaine réel à partir du navigateur entraîne une page 404. Il s'agit donc clairement d'un site frauduleux.

À quoi sert l'usurpation de site Web ou de domaine ?

Bien sûr, les sites Web usurpés sont utilisés à des fins frauduleuses très diverses. Ceux-ci inclus:

• Hameçonnage ou vol d'informations personnelles
• Voler des données ou contourner la sécurité
• Détournement de trafic à des fins de fraude ou de cyberattaques
• Faire apparaître un site Web frauduleux comme authentique
• Diffusion de logiciels malveillants ou de logiciels espions
• Commettre une fraude publicitaire en forçant de fausses vues publicitaires

Les attaques d'usurpation d'identité sont généralement utilisées pour les violations de données, ou même comme précurseur d'attaques DDoS ou de ransomware.

L'hameçonnage est l'un des moyens les plus courants d'utiliser des sites Web usurpés, généralement en créant un lien à partir d'un SMS ou d'un e-mail. L'utilisateur suppose alors que le site Web est l'article authentique et saisit ses informations de connexion ou d'autres informations sensibles.

Cependant, comme vous pouvez le voir ci-dessus, l'usurpation de site Web a une grande variété d'applications.

La fraude publicitaire, un cybercrime populaire et lucratif, utilise souvent des sites Web usurpés. Cette forme de fraude au clic voit des éditeurs frauduleux générer des domaines usurpés pour héberger des bannières ou des publicités vidéo, puis utiliser le trafic de robots pour gonfler les vues et le paiement des publicités.

De nombreuses fraudes publicitaires proviennent également de logiciels malveillants, tels que la campagne DrainerBot. Ce robot sournois fonctionnait en arrière-plan des applications sur les appareils des utilisateurs en tant qu'installation de logiciel malveillant. Cela générerait des vues et des impressions de vidéos et de bannières publicitaires sur des sites Web falsifiés à l'insu des utilisateurs.

Usurpation d'e-mails

L'un des aspects de l'usurpation de domaine consiste à créer de fausses adresses e-mail ou usurpation d'e-mails.

Ceux-ci font généralement partie du processus de phishing ou d'escroquerie, conçu pour vous inciter à cliquer et à interagir avec le site usurpé. Cette pratique est connue sous le nom d'ingénierie sociale, où un escroc gagne la confiance de quelqu'un avec l'intention de l'escroquer.

L'usurpation d'adresses e-mail peut également se produire après une violation de données. Par exemple, si votre site Web a été piraté ou a subi une attaque DDoS, vous constaterez peut-être que les e-mails de votre entreprise sont utilisés pour envoyer des spams.

Cela peut faire partie de la tentative des pirates de voler vos données utilisateur, mais peut également être le signe d'une faille de sécurité en cours.

Comment repérer les sites Web falsifiés ou falsifiés

Comme la plupart des formes de fraude liées aux sites Web usurpés proviennent de votre boîte de réception ou de votre messagerie directe, vous devez toujours faire attention au lien.

Même si un lien semble provenir d'une source fiable, telle que votre banque ou un autre fournisseur de services, examinez-le attentivement. Gardez un œil sur l'orthographe étrange, les caractères inhabituels (comme la police chinoise dans le texte anglais) ou tout ce qui pourrait sembler légèrement déplacé.

En cas de doute, ne cliquez pas sur . Entrez plutôt le domaine directement dans votre navigateur pour vérifier. Si le message signale un problème avec votre compte, contactez toujours le service client ou connectez-vous sans cliquer sur le lien dans le message.

Si vous constatez que vous avez cliqué sur ce qui pourrait être un lien de domaine usurpé, évitez de télécharger ou d'ouvrir quoi que ce soit, ou de saisir vos coordonnées. Et si vous pensez que vos coordonnées ont été compromises, informez-en votre fournisseur de services (banque, service logiciel, etc.).

Téléchargements douteux

Les logiciels malveillants ou les extensions de navigateur infectées peuvent également être une source de trafic de domaine usurpé. Ces infections logicielles peuvent utiliser votre véritable activité humaine pour effectuer des clics ou une activité sur des publicités, des liens de téléchargement ou des URL de domaine. Ce dernier est un moyen astucieux utilisé par les fraudeurs pour gonfler le trafic du site.

Fraude publicitaire et usurpation de site Web

Repérer si vos publicités PPC ont été affichées sur un site usurpé peut être délicat.

Google vous permet de vérifier vos emplacements d'annonces. Et vous pouvez également personnaliser l'endroit où vos annonces apparaissent, si vous préférez qu'elles ne soient affichées que sur des sites Web spécifiques.

En général, repérer un emplacement publicitaire sur un site usurpé peut être comme repérer une aiguille dans une botte de foin. Mais comme ces types de réseaux frauduleux ont tendance à utiliser des bots, il y a d'autres choses à surveiller.

Certains des cadeaux sont des volumes élevés de trafic provenant d'un certain site, souvent accompagnés de taux de rebond élevés. Vous pouvez également repérer plusieurs clics en peu de temps, répéter des clics à partir de la même adresse IP ou augmenter le nombre de spams ou de paniers abandonnés.

L'utilisation d'un service de protection contre la fraude au clic est le meilleur moyen d'empêcher ce type d'attaque par usurpation d'identité ou de trafic de robots.

Bloquer les bots et la fraude

La plupart d'entre nous sont conscients des nombreuses menaces de sécurité en ligne. Des escroqueries par hameçonnage au trafic de robots, les entreprises ont plus que jamais besoin de la prévention de la fraude.

Pour commencer, les propriétaires et les gestionnaires d'entreprise doivent tenir leur personnel au courant du potentiel de failles de sécurité et de la manière de les éviter. La sensibilisation à la sécurité des e-mails, à la protection des données et aux pratiques de communication peut contribuer à réduire les risques de problèmes résultant d'une attaque par usurpation d'identité.

Le blocage des robots frauduleux sur votre site Web peut également prévenir les problèmes allant de la fraude au clic au carding.

Les professionnels du marketing peuvent protéger leurs publicités en ligne en utilisant ClickCease. Inscrivez-vous pour un essai gratuit afin d'effectuer un audit sur vos publicités et de voir combien de trafic bot ou VPN vous voyez.