in

Cybersecurity: vigilanza dopo la massiccia registrazione di nomi a dominio .fr

Elboncoin.fr, Kiaby.fr, Polelemploi.fr o villepariis.fr… L’elenco completo contiene 967 nomi di dominio ben ispirati. Un utente anonimo ha registrato nuovi indirizzi di siti Web con l’estensione a metà della scorsa settimana. fr presso la società di deposito tedesca Key-Systems.

Problema: questi siti Web copiano nomi e marchi di aziende, anche istituzioni pubbliche o media. In cybersecurity si parla di “typosquatting” che si basa su un errore di battitura sulla tastiera o sull’ortografia del sito cercato. “Uno o più hacker abusano del pregiudizio mentale, quando il cervello ricostruisce lettere invertite, per aggirare il vero nome di dominio registrato”, spiega Adrien Gendre, direttore di Vade, lo specialista francese nella protezione delle caselle di posta elettronica.

Questi sono gli indirizzi dei siti più visitati in Francia: piattaforme di e-commerce come “Zalanado.fr” o “aliexress.fr” o piattaforme di prenotazione di alloggi come “abrittel.fr” e “abrutel.fr. ma anche “asemblee-nationale.fr”, “elyses.fr” o “leparirien.fr”.

Pochi filtri a monte

Anche se allarmante, questi depositi sono conformi ai requisiti legali del codice postale ed elettronico delle comunicazioni. “Una registrazione così massiccia di una singola entità è piuttosto rara ed è legale finché non si fa qualcosa di illegale con essa”, ha affermato Pierre Bonis, CEO di Afnic, l’agenzia di registrazione designata dallo Stato per gestire i nomi di dominio. fr. “Non c’è mai un blocco a priori della registrazione se il titolare risiede nell’Unione Europea e ha fornito la sua piena identità”, sottolinea questo responsabile e specifica che su questo è stata avviata una procedura di “giustificazione”, una verifica dei dati forniti caso sospetto.

Il nuovo padrone di casa di “labanqueposttale.fr” ha quindi 7 giorni per confermare l’identità e la residenza specificate al momento dell’acquisto. In caso contrario, i nomi di dominio registrati verranno eliminati dopo un mese. Questo sconosciuto ha comunque pagato 6.800 euro a una tariffa di circa 7 euro di spese di registrazione per nome di dominio. A questo punto, è impossibile sapere chi c’è dietro questa strana operazione.

“Il titolare è una persona fisica, quindi i dati sono anonimi: spetta ai beneficiari richiedere la rimozione dell’anonimato e agire secondo la dichiarazione”, spiega Nicolas Pawlak, amministratore di sistema presso il Servizio Pubblico dello Stato che elenca regolarmente queste nuove voci con il suo strumento di monitoraggio. Ha lanciato l’avvertimento la scorsa settimana.

“Finché la Direzione generale per la concorrenza, i consumatori e la prevenzione delle frodi (DGCCRF) o gli aventi diritto non hanno avviato un procedimento, questi nomi di dominio non possono essere rimossi”, aggiunge Pierre Bonis dell’Afnic. Digitando uno degli indirizzi registrati di recente, l’utente Internet viene reindirizzato a una pagina dubbia con tre collegamenti ad altri siti sospetti.

L'indirizzo web porta a un sito con un design simile agli altri indirizzi inviati.
L’indirizzo web porta a un sito con un design simile agli altri indirizzi inviati.

Si consiglia vivamente di non avventurarsi lì. In attesa di una possibile rimozione entro i termini legali, la persona o le persone dietro questo approccio potrebbero anche utilizzare in modo improprio questi siti per creare indirizzi e-mail vicini ai mittenti ufficiali e condurre una campagna di “phishing” o phishing completa ed efficace.

“94 dei nomi di dominio registrati sono già stati utilizzati per compiere attacchi in passato”, avverte Adrien Gendre de Vade. Quindi assicurati di controllare, alla lettera, le e-mail con un collegamento a un sito potenzialmente pericoloso.

Pau-Lacq-Orthez restituito all’élite – L’Équipe

riduzione dell’approvvigionamento di gas russo, Zelensky accusa Mosca di “guerra aperta del gas contro l’Europa unita”