La fraude par « domaines jetables » : une menace en hausse

Cloud

Les pirates cherchent à gagner de l’argent en acquérant et en exploitant des noms de domaine de manière illégale.

La prolifération des sites Web provisoires mis en ligne par des pirates est une menace croissante, selon la firme de sécurité Internet MessageLabs.

« Les domaines jetables deviennent un grand problème par l’intermédiaire d’une tactique connue sous le nom de ‘domain kiting’ qui consiste à acquérir des domaines sans payer et à les exploiter pour faire des gains illégaux. », a expliqué Mark Sunner, en qualité de Chief Technology Officer chez MessageLabs.

Les adeptes du « domain kiting » créent de petits sites Web bourrés de liens utilisant des noms de domaines pour lesquels ils ne payent pas. En revanche, ils générent des revenus lorsque les internautes crédules débarquent sur ladite page Web et cliquent sur les liens. Le cyber-pirate profite de la période dessai remboursable de cinq jours du prestataire qui fournit le nom de domaine.

En dépit de cette pratique, le rapport mensuel de MessageLabs stipule que les niveaux globaux de menace pour le mois de mai sont restés relativement stables.

La Malaisie a vu la plus grande augmentation dattaques de virus pendant le mois. L’un d’entre eux était compris dans 15 e-mail différents. Mais le pays le plus affecté était l’Inde, qui a vu 9.6 e-mail atteints d’un virus en moyenne.

Hong Kong et Israël étaient les pays les plus spammés, avec des niveaux de junk mails s’élevant à 64%.

Mark Sunner a expliqué que la menace de spam est désormais plus inquiétante car la technique de prise de commandes des PC des utilisateurs à leur insu est en hausse.

« Les cybercriminels sont devenus plus à même d’envahir les carnets d’adresses des ordinateurs infectés en utilisant des techniques simples qui amplifient les effets », a-t-il expliqué. « Ceci a transformé le botnet ou zombie traditionnel en véritable canon virtuel de spam capable de disséminer des millions d’e-mails par jour. »

MessageLabs a constaté dans son baromètre du mois de mai, que 57,9 % du trafic global de spam provenait de nouvelles et/ou de sources inconnues. Ce qui correspond à un spam sur 1,7 e-mail reçu (un ratio en hausse de 0,6% par rapport à avril).

Toujours selon ce rapport global, le prestataire relève un mail infecté par un virus d’une nouvelle source sur 67,1 e-mails reçus, soit une diminution de 0,3% par rapport aux statistiques du mois d’avril.

Traduction d’un article de Vnunet.com en date du 5 juin 2006