Il n'y pas que les utilisateurs qui se font usurper leur identité. C'est également le cas, et depuis bien longtemps, des noms de domaine. Appelée typosquatting, cette technique très connue consiste à changer un caractère du nom d'une entreprise ou d'une organisation pour se faire passer pour un organisme légitime. Les pirates utilisent cette méthode pour tromper les internautes en utilisant le nom piégé en URL, le plus souvent à des fins de phishing. Dernièrement, un utilisateur a, depuis l'Indonésie, acheté auprès du registrar allemand Key-Systems 967 noms de domaine en .fr sans aucun doute assimilable à du typosquattage. Listés à cette adresse, par le twittos Mikolajek le 22 juillet 2022, ces domaines inclus par exemple « ac-strasboourg.fr », « bougyuestelecom.fr », « cafranchecomte.fr », « compe-nickel.fr », « costorama.fr », « dartry.fr », « education-securiter-routiere.fr », « leparisein.fr », « leroymrlin.fr », « polelemploi.fr »...

L'identité de l'acheteur de ces 967 noms de domaines n'est pas connue. Le service de recherche de noms de domaine, Whois, indique en nom de contact technique un certain « Idah Idah » localisé en Indonésie. Une recherche sur Whoxy confirme également la provenance et fournit quelques indications supplémentaires comme le fait que ce contact a enregistré plus de 13 000 noms de domaines. Cet utilisateur est coutumier du fait, puisqu'on le retrouve sur d'autres noms de domaines typosquattés enregistrés depuis 2016 tel que « coliprive.fr » ou encore « delivroo.fr » et « decatahlon.fr ».

Une procédure de suppression qui prend du temps

La dernière salve de noms de domaine typosquattés a été gelée par l'Afnic suite à l'ouverture d'une action Parl (procédure alternative de résolution des litiges) ou Syreli, car l'association ne peut pas prendre cette décision de son propre chef. Le gel de ces noms de domaine empêche toute cession ou transfert et déclenche l'ouverture d'une procédure de justification auprès du propriétaire suite à un dépôt de plainte, un signalement ou pour vérifier le caractère fantaisiste des données fournies par le contact titulaire. « Au début de la procédure le portefeuille du titulaire est gelé et une notification est envoyée au bureau d’enregistrement ainsi qu’au titulaire afin de les prévenir de la procédure en cours et de l’état du portefeuille », explique l'Afnic. « Sans réception des pièces justificatives demandées dans les délais indiqués dans la notification, le portefeuille passe de l’état gelé à bloqué. Une notification de blocage est alors envoyée au bureau d’enregistrement ainsi qu’au titulaire ».

Après 30 jours de blocage, sans obtention des pièces justificatives, les noms de domaines sont alors supprimés. Mais dans l'intervalle, le gel ne signifie pas qu'ils sont inactifs. Il faut donc se montrer particulièrement vigilants car les liens peuvent potentiellement être utilisés à des fins de phishing via des liens piégés. Parmi les autres motivations possibles : des liens publicitaires, de la réservation de domaine sans véritable but précis (connu sous le nom parking)...