Aller au contenu principal

Typosquatting

Le typosquatting enregistre des variantes fautives d’un nom légitime, domaine ou paquet logiciel, pour piéger ses victimes par hameçonnage ou code malveillant.

Le typosquatting consiste à enregistrer un nom qui ressemble à s’y méprendre à un nom légitime : exemple-fr.com au lieu d’exemple.fr, une lettre doublée, un tiret déplacé, un caractère Unicode visuellement identique. L’attaquant compte sur la faute de frappe ou sur l’inattention, et le domaine sosie sert ensuite de support à l’hameçonnage, à l’usurpation de marque ou à l’interception d’e-mails mal adressés.

La même technique s’est déplacée vers les registres de paquets logiciels, et c’est aujourd’hui sa variante la plus dangereuse : publier sur npm ou PyPI un paquet nommé presque comme une bibliothèque populaire, en pariant sur l’erreur de frappe d’un développeur pressé. Le code malveillant s’exécute alors à l’installation, au cœur de la chaîne de build, ce qui en fait un vecteur classique d’attaque supply chain.

On ne peut pas empêcher un tiers d’enregistrer un domaine ressemblant ; on peut en revanche le détecter tôt et réagir, blocage, signalement, procédure UDRP. Notre article sur le typosquatting explique comment générer et surveiller les variantes de vos noms, ce qu’une plateforme EASM fait en continu.

Termes liés

Les définitions posent le vocabulaire, mais rien ne remplace un état des lieux concret. Si vous voulez savoir ce que ces concepts donnent sur votre propre périmètre, notre plateforme EASM cartographie votre surface d’attaque externe à partir d’un simple nom de domaine, et notre équipe répond sous 24 heures via la page contact.

    Typosquatting : définition | own2pwn