Comment reconnaître et éviter les fautes de frappe

Le typosquatting est une forme très courante d’attaque numérique. Le principe est extrêmement simple, et si vous ne faites pas attention, vous pouvez facilement vous faire avoir.

Il y a tellement de façons dont les logiciels malveillants peuvent infecter vos appareils qu’il est difficile de tous les connaître, mais la « faute de frappe » est l’une des plus insidieuses. Comme son nom l’indique, les pirates créent des sites, des liens de téléchargement et d’autres URL qui semblent officiels mais qui sont malveillants, avec de petites fautes d’orthographe difficiles à détecter.

L’idée est simple, mais le tiposquatting est extrêmement efficace. Selon une étude récente de Cyble et BleepingComputer, il existe des centaines de ces URL d’erreur courantes dont le seul but est d’infecter les appareils Android ou Windows avec des logiciels malveillants. Et cela ne s’applique qu’à des campagnes de typo spécifiques. Il est important de savoir comment fonctionnent ces attaques et comment s’en défendre.

Comment fonctionne une faute de frappe ?

Il existe plusieurs méthodes pour une attaque tiposquatting réussie. Par exemple, les pirates peuvent créer des écrans de connexion attrayants pour des applications et des sites populaires comme TikTok ou Twitter. Les utilisateurs « se connectent » à un faux site en pensant qu’ils sont sur un site légitime et donnent ainsi leurs noms d’utilisateur et mots de passe, ouvrant la porte à beaucoup de choses peu amicales.

Les pirates peuvent également publier des versions malveillantes d’applications populaires, de référentiels GitHub ou d’autres fichiers très courants en utilisant des URL très similaires aux URL officielles. Parfois, ils utilisent même des versions clonées des fichiers pour les faire paraître légitimes tout en contenant secrètement des logiciels malveillants.

Les campagnes de fautes de frappe détectées par Cyble et BleepingComputer utilisent des logiciels malveillants dangereux tels que Vidar Stealer qui se concentre sur vos informations bancaires, vos identifiants et autres données personnelles sensibles ; Tesla Agent, qui collecte vos informations à partir des navigateurs, des VPN et d’autres applications ; et même des stratagèmes de vol de crypto-monnaie.

Peu importe ce qui se cache derrière ces URL mal écrites, l’objectif est d’amener les gens à ouvrir de faux liens au lieu des vrais. Une méthode populaire consiste à utiliser ces liens dans les campagnes de phishing et de smishing. Les attaquants envoient des e-mails ou des SMS prétendant provenir de l’un ou l’autre service officiel, et les utilisateurs suivent le lien. Parfois, les utilisateurs font une simple faute de frappe dans une URL ou une requête de recherche et se retrouvent sur une page contenant des logiciels malveillants ou téléchargent un fichier dangereux.

Comment éviter les fautes de frappe

Le meilleur moyen pour les entreprises de lutter contre ces attaques est d’acheter ces URL mal écrites afin que les pirates ne puissent pas les utiliser. Cela étant dit, il existe des moyens de les éviter si vous savez ce qu’il faut rechercher.

Comme on le dit souvent à propos des attaques de phishing, la solution la plus simple est de ne jamais cliquer sur des liens ou de télécharger des fichiers provenant de sources inconnues ou suspectes. L’activation des filtres anti-spam peut aider, mais certains faux liens peuvent toujours passer. Apprenez à reconnaître les signes de phishing.

Ce faisant, vous pouvez tomber sur un lien mal orthographié en vous incitant à taper l’URL. Prenez donc l’habitude de vérifier l’URL du site ou du lien que vous saisissez correctement. Vous pouvez également mettre en signet les sites que vous visitez le plus souvent. Vous atterrirez certainement sur la vraie page.

De même, assurez-vous qu’il s’agit du bon lien de téléchargement sur des sites comme GitHub. Vérifiez l’orthographe pour télécharger du contenu réel.

Autre vérification importante : la présence de HTTPS, qui est plus sécurisé que HTTP. Certains navigateurs ont une option pour « appliquer HTTPS » et ne vous connecteront souvent pas à des sites qui n’utilisent pas HTTPS sans préavis.

Enfin, un bon logiciel antivirus peut servir de dernière ligne de défense contre un fichier malveillant téléchargé accidentellement. Mais ne vous fiez pas uniquement à cela. Vous devez être actif tous les jours.