Sécurité informatique – Les typosquatters piègent les mails

Publié

Sécurité informatiqueLes typosquatters piègent les mails

Des chercheurs ont montré combien il est facile d'intercepter les données sensibles de grandes firmes.

Pirater quelques-unes des 500 plus grandes entreprises américaines est un jeu d’enfant! C’est ce que Peter Kim et Garrett Gee ont prouvé, en réussissant à leur soutirer plus de 120 000 e-mails. Tout ce que ce duo d’experts en sécurité a eu à faire, c'est d’enregistrer des noms de domaine identiques à ceux utilisés par les firmes visées.

À quelques petites exceptions près: deux lettres inversées ou un point en moins dans l'adresse des sous-domaines (par exemple lesentiel.lu au lieu de lessentiel.lu). Il leur a ensuite suffi d’attendre que des messages soient destinés par erreur aux adresses erronées (@lesentiel.lu) pour pêcher des informations.

En six mois, ce sont 20 Go de données sensibles qui ont ainsi été récoltés, parmi lesquelles des mots de passe, des informations sur les employés et les entreprises. Fort heureusement, ces documents n’ont pas fini entre de mauvaises mains, mais l’astuce, baptisée «typosquatting», est couramment exploitée, avertissent les chercheurs.

(L'essentiel Online/man)

Ton opinion