Un pirate menace les internautes français : un domaine en .qouv.fr (avec un q au lieu du g) très similaire aux sites officiels en .gouv.fr, a été enregistré.
Typosquatting
On appelle ça du typosquatting. Un internaute a déposé des noms de domaine en .qouv.fr, très similaire aux sites officiels en .gouv.fr, en remplaçant le « g » par un « q » minuscule. Ce domaine pourrait être utilisé pour des attaques de phishing, dirigeant les utilisateurs vers de faux sites pour voler leurs informations personnelles. Bien que pour l'instant le domaine ne soit pas encore actif, l'AFNIC surveille la situation de près. Ecoutez l’épisode pour mieux comprendre.
Jérôme Colombain:
[0:02] D'habitude, les cyber-escroqueries sur Internet, on s'en aperçoit quand c'est trop tard, dès qu'elles ont commencé à faire des victimes. Mais il y a quelques jours, on a découvert une cyber-escroquerie potentielle qui ne semble pas encore avoir été vraiment activée, donc qui pour l'instant n'a rien fait de mal, mais qui pourrait faire très très très mal. En fait, de quoi s'agit-il ? Eh bien, tout le monde connaît les adresses web officielles des services publics français qui se termine en .gouv.fr. Par exemple, impots.gouv.fr, entailles.gouv.fr pour payer ses PV, etc. Eh bien, un petit rigolo, si on peut dire, a déposé le domaine .couv.fr, c'est-à-dire qu'il a remplacé le G de Gouv par la lettre Q. Un Q minuscule qui fait qu'avec la plupart des polices de caractère habituel, eh bien, on a quasiment 99 ou 100% de chances de confondre les deux. On appelle ça du cybersquatting ou du typosquatting. C'est un sport qui est vieux comme le monde sur Internet. Il s'agit de déposer, d'enregistrer et d'utiliser, pour faire des arnaques, des adresses qui ressemblent à des adresses officielles.
Jérôme Colombain:
[1:17] Classiquement, par exemple, utiliser un O à la place d'un 0,
Jérôme Colombain:
[1:20] ou un 1 à la place d'un L, etc. Donc en ce qui concerne ces .couv.fr, potentiellement ça ouvre la porte à de magnifiques arnaques par phishing, c'est-à-dire des emails ou des SMS que vous recevrez peut-être un jour, qui vous demandent de vous connecter sur le site impots.couv.fr, vous avez l'impression que c'est le vrai site, vous ne vous méfiez pas et hop, c'est un faux site web qui va récupérer vos données personnelles. Si c'est un site pour payer vos amendes, c'est-à-dire que vos PV, là, ça va être carrément vos coordonnées de carte bancaire. Alors, qui se cache derrière cette tentative d'arnaque ? On n'en sait rien pour l'instant.
Jérôme Colombain:
[1:59] Actuellement, le domaine Racine, c'est-à-dire vraiment .cov.fr, il faut dire, n'envoie nulle part. Il renvoie, en fait, vers un poste sur le réseau social X. Et qui est le poste qui a précisément alerté sur le problème. C'est un poste qui est détenu par un internaute, qui s'appelle, qui se fait appeler, enfin son pseudo c'est Mikolajek, et qui a l'habitude de surveiller tous les nouveaux domaines qui sont déposés. A priori, enfin, il n'a rien à voir avec l'arnaque lui-même, donc c'est le pirate en question qui, peut-être parce qu'il a été démasqué, eh bien a trouvé cette pirouette dans un premier temps, en attendant de voir ce qu'il allait se passer. Mais en gros c'est quand même une vraie machine de guerre qui potentiellement pourrait se mettre en route parce que le ou les escrocs ont également déposé d'autres des sous-domaines par exemple education.couv.fr ou encore meservicesétudiants.couv.fr etc il faut savoir en effet que n'importe qui peut déposer un nom de domaine il n'y a pas de contrôle a priori.
Jérôme Colombain:
[2:59] Ça coûte à peine quelques euros la seule condition c'est que le domaine ne soit pas déjà utilisé par quelqu'un d'autre Alors quand même, dans cette histoire de .couv à la place de .gouv, l'AFNIC, l'association française qui gère les noms de domaines en .fr a été alertée et elle surveille l'affaire, en tout cas c'est ce qu'elle a expliqué
Jérôme Colombain:
[3:19] au site spécialisé Numérama. Pour l'instant, elle n'en sait pas beaucoup plus, elle ne peut pas faire grand chose à part, éventuellement si elle le souhaite, geler un nom de domaine pour lequel elle aurait des doutes. Donc visiblement, il y en a soit qui s'amusent, soit qui ont des idées très perverses derrière la tête. D'autant que d'autres domaines ressemblant comme deux gouttes d'eau à des marques bien connues semblent avoir été déposées récemment. Comme par exemple Booking avec un Q.com, Bing avec un Q.com au lieu de Bing.com le moteur de recherche, ou encore Qmail avec un Q à la place d'un G pour Gmail. Et ça, ça pourrait faire très mal.
Jérôme Colombain:
[3:58] Mais ces domaines, pour l'instant, ne sont pas utilisés à des fins illicites. Donc méfiez-vous si vous recevez des sollicitations par mail ou par SMS avec ce genre de nom de domaine. En gros, on va devoir maintenant, dès qu'il y a un nom de domaine qui comporte un G, vérifier qu'il s'agit bien d'un G et pas d'un Q. Salut, à demain.