Une récente étude de Interisle Consulting a révélé l’augmentation inquiétante des attaques de phishing associées à de nouveaux domaines génériques de premier niveau (gTLDs), tels que .shop, .top et .xyz. Selon le rapport, le phishing a augmenté de 40 % entre septembre 2023 et août 2024, se concentrant particulièrement sur ces gTLDs qui offrent des prix bas et des exigences minimales pour l’enregistrement. Pendant ce temps, l’Internet Corporation for Assigned Names and Numbers (ICANN) envisage d’introduire encore plus de domaines de ce type, malgré les avertissements des experts sur les risques que cela implique.
L’attrait des gTLDs pour les cybercriminels
Bien que les domaines .com et .net continuent de dominer le marché des enregistrements, représentant environ la moitié des domaines enregistrés, les nouveaux gTLDs, qui représentent à peine 11 % de part de marché, ont été impliqués dans 37 % des domaines utilisés pour des activités criminelles. Les prix bas et le manque de vérifications strictes sont les principaux facteurs qui font de ces gTLDs une cible idéale pour les escrocs et les spammeurs.
Parmi les domaines ayant la plus grande incidence de cybercriminalité, neuf offraient des enregistrements à moins de 1 dollar, et près de deux douzaines demandaient moins de 2 dollars. En comparaison, le prix le plus bas identifié pour un domaine .com était de 5,91 dollars.
ICANN et l’expansion des gTLDs
Malgré ces constatations, l’ICANN poursuit ses plans d’introduire davantage de gTLDs en 2026, ce qui a suscité des critiques d’experts en cybersécuritéLes solutions de cybersécurité sont essentielles à l’ère di…. John Levine, président de la Coalition Against Unsolicited Commercial Email (CAUCE), indique que l’ICANN semble plus un organisme commercial qu’un régulateur neutre. « Ajouter plus de gTLDs sans politiques d’enregistrement plus strictes ne fera qu’élargir le terrain fertile pour les cybercriminels », a averti Levine.
L’économie derrière les gTLDs et les risques associés
Le modèle économique des nouveaux gTLDs semble insoutenable. Selon Levine, bien que les registraires attirent initialement des clients avec des prix bas, ceux-ci ne renouvellent pas les domaines après la première année, en particulier les cybercriminels. Cela engendre des pertes à long terme pour les entreprises qui gèrent ces domaines.
De plus, le rapport souligne que les services postaux, comme le Service Postal des États-Unis (USPS), ont dépassé des géants technologiques comme Apple et Google en tant que cibles les plus fréquentes d’attaques de phishing au cours de la dernière année. Cela est dû, en partie, à un groupe criminel surnommé Chenlun, qui distribue des kits de phishing conçus spécifiquement pour usurper des services postaux.
L’essor des sous-domaines dans le phishing
Un autre changement significatif identifié dans l’étude est l’augmentation de l’utilisation de sous-domaines pour des activités malveillantes. Au cours de la dernière année, plus de 1,18 million de cas de sous-domaines utilisés pour le phishing ont été enregistrés, ce qui représente une augmentation de 114 %. Des services tels que blogspot.com, pages.dev et weebly.com ont été exploités par des cybercriminels, qui créent de grandes quantités de comptes pour héberger des contenus malveillants.
Ces attaques sont difficiles à atténuer car seuls les fournisseurs de sous-domaines peuvent désactiver les comptes ou les pages malveillantes. Le rapport recommande de limiter la création massive de sous-domaines et de suspendre les enregistrements automatisés sur des services gratuits pour réduire l’activité criminelle.
Conclusion
Le rapport d’Interisle souligne l’urgence de renforcer les politiques d’enregistrement de domaines et d’implémenter des contrôles plus stricts sur les services de sous-domaines. Alors que l’ICANN avance dans ses plans pour étendre les gTLDs, des experts avertissent que cette décision pourrait faciliter encore plus le travail des cybercriminels, mettant en péril la sécurité numérique des entreprises et des citoyens.
