Les attaques par IDN, une menace presque invisible

Nous savons tous que le premier réflexe pour éviter le phishing en ligne est de vérifier le nom de domaine du site web. Avec un coup d’œil, il est possible de voir que linkedinn.com ou gooogle.com ne sont pas les vrais noms de domaines (respectivement linkedin.com et google.com). Mais les cybercriminels sont passés à l’étape supérieure pour encore mieux tromper les utilisateurs. L’une de ces techniques peu connue du grand public sont les attaques par IDN, permettant aux hackers de créer de faux sites web à l’apparence identique aux vrais… ou presque.

Qu’est ce qu’un IDN ?

Un IDN (Internationalized Domain Name) est un nom de domaine qui contient des caractères spéciaux issus d’alphabets non latins, comme le grec, l’arabe, le cyrillique, ou encore les lettres accentuées. 

Depuis 2003, ces IDN ont été créés pour que de plus en plus d’individus profitent des possibilités du web dans leur langue maternelle. C’est grâce à ces IDN que l’on peut enregistrer des noms de domaines comme : café.com (avec un accent aigu), ou encore ехемпле.фр (qui veut dire exemple.fr en cyrillique). Ce progrès technologique a malheureusement ouvert la voie à des détournements malveillants : les attaques par IDN.

Comment fonctionnent les attaques par IDN ?

L’idée reste relativement simple : un attaquant enregistre un nom de domaine visuellement très proche d’un réel nom de domaine, en utilisant des caractères d’un autre alphabet qui ressemblent très fortement à celui des caractères latins. 

Par exemple : 

• Le domaine linkedin.com (qui est l’officiel)
• Contre linkedin.com (qui est le faux domaine avec une lettre en alphabet cyrillique)

Visuellement, ces deux domaines semblent être identiques, alors qu’elles mènent à des sites complètement différents avec une seule différence : le e (latin) et le e (cyrillique).

Ce type d’attaque a un nom encore plus précis : les attaques par le biais de noms de domaines homographiques (homograph attacks en anglais), et il est malheureusement presque indétectable à l’œil nu. L’objectif des cybercriminels avec ces attaques par IDN est de voler des identifiants de connexion, des données sensibles et confidentielles, diffuser des malwares, et globalement tromper des utilisateurs peu méfiants.

Comment s’en protéger ?

Que vous soyez de simples utilisateurs ou des entreprises, il existe quelques bonnes pratiques pour se protéger de ces attaques par IDN.

1. Ne cliquez pas sur un lien sans en vérifier l’URL complète 
2. Tapez manuellement les adresses web sensibles (votre banque par exemple)
3. Formez vos collaborateurs à reconnaître les menaces de type phishing grâce à nos formations chez GottaPhish ! 

> Se sensibiliser avec les formations GottaPhish

Finalement, soyez vigilants, sensibilisez-vous, et vous détiendrez les meilleures armes pour contrer ces attaques quasi invisibles !