E-commerce attention : Les pirates utilisent des domaines d'imitation pour dérober les données de vos clients

De plus en plus de consommateurs font appel à Internet pour se procurer leurs biens de consommation quotidienne? Durant la période des fêtes 2019, les ventes en ligne ont progressé de 13,6 %, en parallèle avec l'activité des cybercriminels. Les commerçants doivent être sensibilisés à la recrudescence continue des domaines d'imitation et à la manière dont les sites recourent aux outils de sécurité pour paraître légitimes afin de pouvoir combattre l'essor des sites usurpant l

À la recherche des clients

Parmi les principales tendances touchant les clients, les attaques d'hameçonnage peuvent piéger spécifiquement les consommateurs à la recherche de bonnes affaires. Ces attaques sont devenues encore plus efficaces ces dernières années grâce aux certificats qui leur octroient une apparence plus authentique. Nous observons par conséquent un nombre croissant de domaines d'imitation malveillants employés lors des attaques d'hameçonnage. Les pirates informatiques créent des domaines frauduleux quasi identiques aux sites de commerce avec des URL très similaires dont quelques caractères sont substitués afin de paraître identiques au premier abord. Étant donné qu'ils redirigent vers des sites Web de commerce en ligne malveillants imitant fidèlement de célèbres sites de vente légitimes, les clients rencontrent davantage de difficultés à les identifier. De nombreuses pages malveillantes configurent un certificat digne de confiance pour proposer une connexion « sécurisée », qui rend le site sûr aux yeux des clients en ligne. Ainsi, ceux-ci transmettent inconsciemment aux pirates des données sensibles liées à leur compte et à leur mode de paiement.

Cette situation se reproduit régulièrement avec PayPal, l'une des marques internationales les plus usurpées, à qui de nombreuses boutiques en ligne font appel. Durant le troisième trimestre 2019 à lui seul, 16 547 URL d'hameçonnage uniques ont été créées pour imiter PayPal. Nombre de ces faux sites utilisent des certificats pour mettre en place une connexion « sécurisée » : les études révèlent que plus de la moitié des sites Web d'hameçonnage recourent à ce stratagème pour offrir une apparence légitime.

Comment s’y retrouver ? 

Il s'avère de plus en plus difficile de détecter les sites Web d'hameçonnage dans un contexte où les entreprises incitent à chiffrer davantage de trafic Web. Bien que cette mesure renforce généralement la sécurité des utilisateurs, de nombreux commerçants ne disposent pas de la technologie adéquate pour détecter et supprimer ces sites malveillants. Les sites Web d'hameçonnage font courir des risques aux données des clients, nuisent à la réputation du commerçant légitime, et impactent son chiffre d'affaires.

Une étude récente a révélé l'omniprésence de ces domaines d'imitation. Elle a analysé les domaines suspicieux fréquemment utilisés pour dérober les données sensibles des acheteurs en ligne, ciblant cent grands distributeurs. Basés au Royaume-Uni, aux États-Unis, en France, en Allemagne et en Australie, ceux-ci présentaient plus de 100 000 domaines d'imitation employant des certificats valides pour offrir une apparence légitime et sécurisée. 
 

Le problème des domaines d'imitation empire : l'année dernière, leur nombre a plus que doublé pour les boutiques en ligne. Le nombre total de certificats utilisant des domaines d'imitation est désormais cinq fois plus élevé que celui des domaines de commerçants authentiques. Parmi les pays objets de l'étude, le Royaume-Uni présentait la proportion la plus élevée de domaines d'imitation ciblant les commerçants en ligne. Dans ce pays, il existe plus de 7,5 fois plus de domaines d'imitation que de domaines valides de boutiques.

Protégez vos clients

Heureusement, les magasins en ligne peuvent prendre différentes mesures pour protéger leurs clients contre les risques des sites Web d'imitation : 

  • Détecter les certificats malveillants. Tous les certificats TLS approuvés publiquement sont publiés dans des journaux ouverts. Grâce à la surveillance et l'analyse de ces journaux, les sociétés peuvent détecter les domaines et les certificats d'imitation avant qu'ils ne soient utilisés à l'encontre de leurs clients.
  • Signaler les domaines suspicieux. Google Safe Browsing est un service anti-hameçonnage permettant d'identifier et d'établir une liste noire des sites Web dangereux. Les commerçants peuvent signaler tout domaine suspect à l'adresse https://safebrowsing.google.com/safebrowsing/report_general/.
  • Tirer profit des solutions technologiques. Les services de protection des marques peuvent aider les commerçants à déceler les sites Web malveillants et stopper l'utilisation non autorisée de leurs logos ou de leurs marques. Les solutions offrant une fonctionnalité anti-hameçonnage peuvent faciliter la recherche des domaines d'imitation.
  • Ajouter une CAA (Certificate Authority Authorization) aux domaines et sous-domaines. La CAA permet aux entreprises de déterminer les CA autorisés à émettre les certificats des domaines qu'elles possèdent. Les propriétaires des sites Web peuvent ainsi définir des politiques pour l'ensemble d'un domaine ou certains noms d'hôte.
     

Perspectives du commerce électronique

Comme indiqué par l'étude, nous devons nous attendre à une recrudescence de ces domaines d'imitation visant à piéger les consommateurs, en particulier au Royaume-Uni. Afin de se protéger, les commerçants doivent disposer d'un moyen de détecter les domaines malveillants susceptibles de cibler leurs clients.

Nous pouvons prévoir les dates clés sur le calendrier des achats : le Black Friday, le Cyber Monday, la période de Fêtes et les soldes de janvier sont susceptibles d'entraîner une hausse du nombre de sites Web d'hameçonnage. Cependant, la négligence n'est pas une option pour les commerçants, dont la réputation est en jeu. S'ils accordent de l'importance à la sécurité, ils doivent tirer parti des avancées du secteur pour identifier les enregistrements de certificats à haut risque. C'est uniquement en détectant rapidement le danger et en désactivant les sites malveillants avant qu'ils ne causent des dégâts qu'ils pourront protéger leurs clients comme leur marque.