vendredi 16 avril 2010

Quatrième vague de typosquatting

Une quatrième vague de typosquatting a eu lieu mercredi 14 avril (voir mon blog de mardi). Cette fois c'est France Telecom qui est particulièrement visé avec les dépôts de fancetelecom.fr, franctelecom.fr et rancetelecom.fr.

jeudi 15 avril 2010

Le cybersquatting frappe de nouveau

A la suite de mon blog de mardi sur une vaste opération de typosquatting, le journal Les Echos a publié un article intéressant signé de Nicolas Rauline. Je trouve heureux qu'un journal de cette portée puisse sensibiliser ses lecteurs sur le phénomène, afin que chacun puisse se rendre compte de l'importance du nom de domaine pour l'entreprise :

738 noms de domaine, comme facezbook.fr ou googele.fr, ont été réservés. Le but : récupérer le trafic Internet issu des fautes de frappe.
Le phénomène est vieux comme l'Internet. Mais cela fait quelques années que la pratique était en veilleuse. 738 noms de domaine en .fr ont été réservés en trois vagues, du 30 mars au 11 avril. Ils visent des marques et, en général, les auteurs ont changé une lettre dans le nom de celle-ci pour récupérer le trafic Internet issu des fautes de frappe. Exemple : googele.fr, ailymotion.fr, confarama.fr, vingtminutes.fr ou facezbook.fr. Même l'Etat est visé avec interieurgouv.fr. Les noms ont été enregistrés auprès d'un registrar (les entreprises qui permettent de réserver un nom, pour lequel on s'acquitte en général de quelques euros par an, NDLR)… situé aux Bahamas.
La loi française oblige de fournir les coordonnées d'une personne physique résidant en France. Pour l'occasion, l'auteur de la supercherie a donc donné des noms fantaisistes, situés à Sarreguemines (Moselle), Taverny (Val d'Oise) ou Courbevoie (Hauts-de-Seine). « L'originalité, c'est que tous les secteurs sont touchés, précise Pierre Berecz, PDG du registrar Indom, qui a relevé la supercherie pour plusieurs de ses clients. Et au vu de la longueur des procédures, il est probable que cela continue. »
Le but de l'opération est de capter l'audience lorsque les internautes se trompent dans l'orthographe de l'URL. Dans ce cas précis, l'auteur du cybersquatting a mis en ligne des sites écrans qui proposent des liens sponsorisés. Lors de chaque clic, il récupère de l'argent. « Chaque clic rapporte quelques centimes, mais étant donnée l'ampleur du phénomène, cela peut représenter des sommes importantes », explique Pierre Berecz. Autre possibilité, visiblement non exploitée dans ce cas : le phishing. L'auteur met en ligne un site ressemblant à celui de la marque dans le but de sous-tirer les informations personnelles du visiteur (numéro de carte de crédit, etc).

Dans l'immédiat, les ayants droit peuvent réclamer la rétrocession du nom de domaine. « Les procédures de vérification ont été simplifiées, affirme Loïc Damilaville, directeur général adjoint de l'Afnic, qui gère l'extension .fr. Ils peuvent espérer récupérer le nom d'ici à quelques semaines. » Des plaintes pourraient aussi être déposées par les marques. Pour l'Afnic, le phénomène reste marginal. Les noms de domaine litigieux concerneraient moins de 1 % de l'ensemble des .fr déposés. Et, depuis le début de l'année, sur 635 noms signalés, la moitié ont été supprimés.

mardi 13 avril 2010

Vague inquiétante de typosquatting sur les domaines en FR

Un vent de folie souffle actuellement sur l'extension .FR et fait grossir une vague de typosquatting inquiétante pour les gestionnaires de grandes marques : aiceadsl.fr (au lieu de aliceadsl.fr), ailymotion.fr (au lieu de dailymotion.fr), confarama.fr (au lieu de conforama.fr), disnaychannel.fr ou disneycannel.fr... sont quelques uns des 354 dépôts frauduleux, contrefaisant des grandes marques, réalisés le 11 avril dernier.

Une fraude de grande ampleur qui fait suite aux 197 dépôts du 31 mars dernier comprenant, entre autres, aposte.fr ou faceebook.fr ou lasocietegenerale.fr et aux 187 dépôts du 30 mars. Au total, ce sont 738 noms de domaine de grandes marques qui ont été contrefaits.

Aucun secteur n'est épargné. Des émissions de télévision (nouvellesstar.fr, nouvellestart.fr ou m6reply.fr), à l'eau minérale (avian.fr), les banques, les compagnies aériennes (arifrance.fr), les sites sociaux (facezbook.fr), les moteurs de recherche (monyahoo.fr ou googele.fr), la presse (vingtminutes.fr), les municipalités (villedepoissy.fr), les opérateurs (messagerieneuf.fr) et même les sites du gouvernement français (impotgov.fr et interieurgouv.fr) ! Il n'y a sans doute que fernandel.fr qui ne devrait pas se relever de sa tombe pour autant.

A chaque fois l'objectif est le même. Tenter de capter frauduleusement le trafic d'un site internet en misant sur la faute de frappe d'un internaute. Celui-ci, trompé grossièrement par l'apparence du site, cliquera sur un lien publicitaire contextuel qui rapporte quelques centimes à l'auteur de la fraude. La quantité de sites contrefaits et la répétition font l'importance du gain.

Tous ces noms de domaine sont enregistrés chez le même Registrar, chaque fois sous des identités fantaisistes. La charte de nommage de l'Afnic imposant une adresse française, c'est bien une adresse nationale qui est indiquée. Le titulaire de interieurgouv.fr par exemple est Madame Yvonna Monsour qui se trouve 13, place de la Gare, 57200 Sarreguemines
France, une adresse qui ne parait pas être celle du Ministère de l'Intérieur...

L'ampleur est telle que l'on se demande si l'Afnic (le registre du FR) ne devrait pas se saisir directement du problème et radier ou mettre en quarantaine les dépôts frauduleux comme elle l'avait fait dans la précédente affaire importante de cybersquatting remontant à 2004.

On se souvient en effet de l'affaire Laurent Nunenthal qui avait enregistré en plusieurs vagues du 11 mai au 21 octobre 2004 plus de 4 500 noms de domaine que l'Afnic avait fini par bloquer.