Les faux sites marchands surpassent en nombre les sites légitimes qu’ils copient. Une étude s’alarme de “l’explosion” de ces sites frauduleux, qui substituent quelques caractères aux URL des sites copiés pour se faire passer pour les vrais et ainsi récupérer diverses informations sur les clients, dont bien entendu les données de paiement.
Le rapport, mené par Venafi, éditeur de solutions de protection des identités machines, l’affirme : “Le nombre total de certificats pour les domaines similaires est supérieur de plus de 200 % au nombre de domaines de sites marchands authentiques.” Il y a donc largement plus de faux sites marchands que de vrais sites parmi ceux, en tout cas, qui ont été étudiés par l’étude, à savoir les 20 principaux détaillants sur cinq marchés clés : les États-Unis, le Royaume-Uni, la France, l’Allemagne et l’Australie.
La France bien moins touchée
Il s’agit d’une moyenne, car en Allemagne, on peut noter que c’est quatre fois plus. Comme le montre le tableau ci-dessous, le pourcentage de domaines similaires par rapport aux domaines légitimes des détaillants américains est proche de la moyenne. Mais on peut préciser que certains détaillants sont plus imités que d’autres. L’un des 20 plus grands détaillants américains compte ainsi plus de 12 000 domaines similaires ciblant ses clients, souligne le rapport.
Avec 30%, la France est le seul pays avec un ratio relativement faible de domaines similaires par rapport aux domaines légitimes.
Des certificats TLS gratuits en cause
Quelle est la raison de cette augmentation de faux sites ? “La croissance dans des domaines similaires semble être liée à la disponibilité de certificats TLS gratuits“, explique Venafi, qui précise que “84 % des domaines similaires étudiés utilisent des certificats gratuits de Let’s Encrypt“. Bon nombre de ces pages malveillantes utilisant un certificat TLS approuvé, elles semblent donc sécuritaires pour les acheteurs en ligne qui fournissent sans le savoir des informations de compte sensibles et des données de paiement.
Plusieurs incidents récents ont montré un lien entre les certificats et les domaines Let Encrypt utilisés dans les attaques de phishing, indique Venafi. Selon plusieurs sources, Let’s Encrypt a émis plus de 15 000 certificats contenant le mot «PayPal» entre le 1er janvier 2016 et le 6 mars 2017. Sur ces 15 000 certificats, plus de 95% étaient utilisés pour des sites de phishing – dont beaucoup semblaient identiques aux sites légitimes, même aux experts en sécurité. Comme chez les hackers on fait aussi des économies d’échelle, utiliser Let’s Encrypt qui est gratuit semble être de mise pour réduire les coûts de multiples attaques de phishing.