L’OFCS met en garde contre le risque des domaines abandonnés, souvent récupérés par des cybercriminels pour des cyberattaques, et recommande un suivi serré des domaines.
L’Office fédéral de la cybersécurité (OFCS) a récemment mis en avant un risque souvent négligé par les entreprises et administrations publiques : la gestion des domaines abandonnés. Lorsqu’un domaine est oublié ou non renouvelé, il peut être récupéré par des cybercriminels qui l’utilisent pour des campagnes de phishing ou de diffusion de logiciels malveillants.
Ainsi, en réutilisant ces noms de domaine, souvent liés à des entités de confiance, les attaquants peuvent tromper les utilisateurs et exploiter leur confiance dans ces adresses familières.
Les conséquences d’une mauvaise gestion des domaines
La réutilisation de domaines abandonnés peut toucher non seulement les entreprises, mais également le secteur public, où des noms de domaines peuvent être liés à des services gouvernementaux. En récupérant un domaine abandonné, un acteur malveillant a la possibilité, par exemple, de distribuer des logiciels malveillants et de rediriger les utilisateurs vers des sites frauduleux, le tout en exploitant la réputation et l’apparente légitimité de l’adresse.
Le cas d’une administration est repris dans la note de l’OFCS où des attaquants ont réenregistré un de ses domaines abandonnés et l’ont redirigé vers un site de jeux frauduleux.
Stratégies pour sécuriser les domaines
Pour atténuer ce risque, l’OFCS recommande de maintenir un suivi rigoureux des domaines, même ceux qui ne sont plus activement utilisés. Cela doit permettre aux entreprises et aux organisations publiques d’éviter que leurs anciens noms de domaine soient récupérés et utilisés de manière malveillante.
Pour en savoir plus
Semaine 42 : Les domaines internet abandonnés ou oubliés réservent parfois de mauvaises surprises
22.10.2024 – Les personnes qui oublient de renouveler leur domaine dans les délais ou l’abandonnent même volontairement ont parfois des surprises. L’OFCS a…
(Re)découvrez également:
Alerte de l’OFCS : comment les escrocs utilisent WhatsApp pour vous tromper
Une recrudescence de comptes WhatsApp piratés a été signalée à l’OFCS. Les cybercriminels incitent les victimes à envoyer des codes SMS, accèdent aux comptes et demandent de l’argent via Twint.
