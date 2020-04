Faits saillants:

La liste comprend des adresses telles que celles d’Amazon, d’Apple ou d’Instagram.

Les sites sont généralement supplantés sous la modalité des “homoglyphes”.

Dans un nouvel échantillon de la croissance d’intérêt pour le monde des crypto-monnaies et des blockchains, deux domaines web associés à cet écosystème sont parmi les plus contrefaits cette année. Il s’agit des domaines blockchain.com, qui contiennent l’un des explorateurs de blocs Bitcoin les plus utilisés; et binance.com, le site Web de la bourse de crypto-monnaie Binance.

Le dernier rapport de la firme de cybersécurité ESET, son «rapport de menace» correspondant au premier trimestre de cette année 2020, inclut les domaines Binance et Blockchain dans une liste restreinte qui comprend également les adresses d’Apple, Instagram, Banesco, Hotmail, Amazon et Volksbank.

Selon l’étude ESET, les domaines susmentionnés étaient les plus utilisés pour les attaques par “homoglyphes”, une sorte de contrefaçon ou d’usurpation d’identité de sites Web par le biais de domaines dont les caractères sont très similaires à ceux d’origine afin de rendre difficile pour la victime de voir la différence.

Dans le rapport, ESET explique que ces attaques “reposent sur le remplacement de caractères (ou glyphes en termes de conception de polices) dans les URL”. Ces glyphes ressemblent ou deviennent «visuellement identiques», ajoute le texte. Cependant, pour les ordinateurs, ils ne sont pas identiques car ils appartiennent à des alphabets différents et, par conséquent, l’URL de l’imposteur est différente de l’original. En un coup d’œil pour l’œil humain, aucune différence n’est observée.

Ces attaques peuvent être très dangereuses pour les utilisateurs car elles n’ont qu’une chance limitée de détecter le piège. ESET, Rapport sur les menaces du premier trimestre 2020.

Attaques non malveillantes?

Dans la liste, le domaine le plus utilisé dans cette modalité était apple.com. Cette adresse a été suivie par instagram.com et blockchain.com, selon l’étude.. Le texte ne précise pas où Binance figurait parmi les domaines inclus.

L’étude a expliqué que la majorité des cas détectés pour le domaine Apple n’étaient pas malveillants, mais appartenaient au même site Web de «nature éducative». Dans ce cas, l’avantage pourrait être le profit du trafic qui n’irait pas naturellement vers le site de l’imposteur.

Au contraire, les cas détectés pour les domaines Instagram et Blockchain étaient malveillants. Le rapport ne précise pas non plus la nature des autres cas de sites Internet touchés par ces attaques “d’homoglyphes”.

En revanche, le rapport ESET souligne qu’au cours du premier trimestre de l’année il y a eu une diminution des attaques de ransomwares malgré le fait que vers la fin de janvier, il y avait un pic supérieur aux niveaux du dernier trimestre de 2019.

Les attaques minières secrètes ont également connu une rechute au cours de la période étudiée. Ce dernier coïncide avec le comportement de 2019, selon une étude présentée en fin d’année par Kaspersky, revue dans CryptoNews.