1. Portscanner en ligne
  2. Dernières nouvelles et articles sur la cybersécurité
  3. Domaines De Phishing Bloqués Après Que Meta Ait Poursuivi Freenom

Domaines De Phishing Bloqués Après Que Meta Ait Poursuivi Freenom

Le nombre de sites Web de phishing liés au bureau d'enregistrement de noms de domaine Nom Libre chuté précipitamment dans les mois qui ont suivi un récent procès intenté par un géant des réseaux sociaux Méta, qui alléguait que le fournisseur de noms de domaine gratuits ignorait depuis longtemps les plaintes d'abus concernant les sites Web de phishing tout en monétisant le trafic vers ces domaines abusifs.

Le volume de sites Web de phishing enregistrés via Freenom a considérablement diminué depuis que le bureau d'enregistrement a été poursuivi par Meta. Image: Société de conseil Interisle.

Freenom est le fournisseur de services d'enregistrement de noms de domaine pour cinq domaines de premier niveau dits” country code top level domains " (ccTLD), dont .cf pour la République centrafricaine;. ga pour le Gabon;. gq pour la Guinée équatoriale;. ml pour le Mali; et. tk pour Tokelau.

Freenom a toujours renoncé aux frais d'enregistrement pour les domaines dans ces domaines de code pays, mais le bureau d'enregistrement se réserve également le droit de reprendre les domaines gratuits à tout moment et de détourner le trafic vers d'autres sites, y compris des sites Web pour adultes. Et il existe d'innombrables rapports d'utilisateurs Freenom qui ont vu des domaines gratuits retirés de leur contrôle et transférés vers d'autres sites Web.

Au moment où Meta initialement déposé sa plainte en décembre 2022, Freenom était à l'origine de bien plus de la moitié de tous les nouveaux domaines de phishing provenant de domaines de premier niveau de code de pays. Meta a d'abord demandé à un tribunal de sceller son dossier contre Freenom, mais cette demande a été rejetée. Meta a retiré sa plainte de décembre 2022 et l'a déposée à nouveau en mars 2023.

” Les cinq ccTLD auxquels Freenom fournit ses services sont les TLD de choix pour les cybercriminels car Freenom fournit des services d'enregistrement de noms de domaine gratuits et protège l'identité de ses clients, même après avoir reçu des preuves que les noms de domaine sont utilisés à des fins illégales", la plainte de Meta a accusé. "Même après avoir reçu des avis d'infraction ou de phishing de la part de ses clients, Freenom continue d'octroyer de nouvelles licences de noms de domaine contrefaits à ces mêmes clients.”

Meta a souligné la recherche de Groupe de Conseil Interisle, qui a découvert en 2021 et à nouveau l'année dernière que les cinq ccTLD exploités par Freenom représentaient la moitié des dix TLD les plus utilisés par les hameçonneurs.

Partenaire d'Interisle Jean-Pierre Gaillard il a dit que quelque chose de remarquable s'était produit dans les mois qui ont suivi le procès Meta.

“Nous avons observé une baisse significative des domaines de phishing signalés dans les ccTLD commercialisés par Freenom au cours des mois entourant le procès”, a écrit Piscitello sur le Mastodonte. "Responsable de plus de 60% des domaines de phishing signalés en novembre 2022, le pourcentage de Freenom est tombé à moins de 15%.”

Interisle collecte des données à partir de 12 listes de blocage majeures pour le spam, les logiciels malveillants et le phishing, et il reçoit des données spécifiques au phishing de Maison de Spam, Réservoir de Phishing, Poisson ouvert et le Échange d'Ecrime APWG. La société publie trimestriellement des ensembles de données historiques, à la fois sur logiciels malveillants et hameçonnage.

Piscitello a déclaré qu'il était trop tôt pour dire tout l'impact du procès Freenom, notant que les sources de spam et de données de phishing d'Interisle ont toutes des politiques différentes sur le moment où les domaines sont supprimés de leurs listes de blocage.

“L'une des choses sur lesquelles nous n'avons pas de visibilité est de savoir comment chacune des listes de blocage détermine de supprimer une URL de ses listes”, a-t-il déclaré. "Certains d'entre eux expirent [domaines répertoriés] après 14 jours, certains le font après 30, et certains les conservent pour toujours.”

Freenom n'a pas répondu aux demandes de commentaires.

C'est la deuxième fois en autant d'années qu'un procès intenté par Meta contre un registraire de domaine perturbe l'industrie du phishing. En mars 2020, Meta a poursuivi le géant des bureaux d'enregistrement de domaines Nom Pas Cher, alléguant le cybersquattage et la contrefaçon de marque.

Les deux parties réglé l'affaire en avril 2022. Bien que les termes de ce règlement n'aient pas été divulgués, les nouveaux domaines de phishing enregistrés via Namecheap ont diminué de plus de 50% le trimestre suivant, a constaté Interisle.

Attaques de phishing utilisant des sites Web enregistrés via Namecheap, avant et après que le bureau d'enregistrement ait réglé une action en justice avec Meta. Image: Société de conseil Interisle.

Malheureusement, les poursuites judiciaires ont eu peu d'effet sur le nombre total d'attaques de phishing et de domaines liés au phishing, dont le volume n'a cessé d'augmenter au fil des ans.  Piscitello a déclaré que les hameçonneurs ont tendance à se tourner vers les bureaux d'enregistrement qui offrent le moins de résistance et le prix le plus bas par domaine. Et avec de nouveaux domaines de premier niveau sont constamment introduits, il y a rarement une pénurie de domaines à très bas prix.

“L'abus d'un nouveau domaine de premier niveau est en grande partie le résultat du portefeuille d'un registraire”, a déclaré Piscitello à KrebsOnSecurity. "Alibaba ou Namecheap ou un autre registraire organisera une promotion pour un domaine bon marché, puis nous verrons affluer et migrer les hameçonneurs vers ce TLD. C'est comme le strip mining, où ils achèteront des centaines ou des milliers de domaines, les utiliseront dans une campagne, épuiseront ce TLD, puis passeront à un autre fournisseur.”

Piscitello a déclaré que malgré la forte baisse des domaines de phishing provenant de Freenom, les alternatives disponibles pour les hameçonneurs sont nombreuses. Après tout, il existe plus de 2 000 bureaux d'enregistrement de domaines accrédités, sans parler des dizaines de services qui permettent à quiconque de créer un site Web gratuitement sans même posséder de domaine.

“Il n'y a aucune preuve que la ligne de tendance va même se stabiliser”, a-t-il déclaré. “Je pense que ce que le procès Meta nous dit, c'est que le litige, c'est comme donner à quelqu'un un debout huit chefs d'accusation. Cela perturbe temporairement un processus. Et en ce sens, les litiges semblent fonctionner.”



>>Plus