Semaine 21 : Attention aux demandes d’enregistrement de domaine douteuses

Service navigation

Recherche

Navigation

Semaine 21 : Attention aux demandes d’enregistrement de domaine douteuses

28.05.2024 - Un prétendu bureau d’enregistrement de noms de domaine écrit un e-mail au titulaire d’un domaine « .ch ». L’e-mail prétend que le supposé bureau d’enregistrement a reçu une demande d’enregistrement du même nom de domaine, mais sous une autre extension. La plupart du temps, de tels e-mails proviennent de prétendus bureaux d’enregistrement asiatiques. Mais dans le cas actuel, le prétendu bureau d’enregistrement est germanophone, est présent sur le web et, à y regarder de plus près, n’atteste pas d’une grande rigueur.

L’escroquerie dite à l’enregistrement de noms de domaine existe depuis de nombreuses années et vise en premier lieu les entreprises et les associations. Un présumé agent d’enregistrement affirme dans un e-mail qu’une entreprise concurrente s’est déclarée intéressée par le même nom de domaine, mais sous une autre extension. Si l’entreprise ne réagit pas, le domaine sera attribué à un autre et donc perdu à jamais. Dans leurs lettres, les escrocs utilisent les astuces psychologiques habituelles. Ils mettent la pression sur le temps et menacent l’entreprise ou l’association de conséquences graves si l’entreprise ne répond pas aux exigences et n’enregistre pas les domaines correspondants. Beaucoup de ces demandes proviennent de la région asiatique, si bien que dans de nombreux cas, en plus des extensions connues « .com » ou « .org », les escrocs simulent un prétendu intérêt pour les extensions « .cn » ou « .com.cn », qui ne sont pas utilisées en Suisse.

Ces opérateurs ne se préoccupent en aucun cas des intérêts de l’entreprise ou de l’association, mais uniquement de faire de l’argent pour un prétendu enregistrement. Les prix sont dans ces cas massivement surévalués et la question se pose de savoir si les domaines seront effectivement enregistrés après paiement. Il est impossible pour une entreprise d’enregistrer un nom de domaine avec toutes les extensions disponibles, car il existe actuellement 255 domaines de premier niveau spécifiques aux différents pays pour un total de près de 1500 domaines de ce type.

Une entreprise suisse avec 10 ans d’expérience, n’est-ce pas ?

De tels e-mails invitant à enregistrer par exemple des domaines « .ch » ne sont pas uniquement envoyés depuis la zone asiatique. On observe également de plus en plus d’e-mails émanant prétendument de bureaux d’enregistrement suisses ou qui insinuent un lien avec la Suisse. Ces dernières années, c’est surtout la société IDS-Suisse qui s’est manifestée sous différentes variantes, bombardant régulièrement des entreprises suisses avec de telles demandes. Cybercrimepolice a déjà mis en garde contre cette société.

E-mail actuel prétendant que quelqu’un a fait une demande pour le domaine .com. Le prix de près de 40 CHF est clairement surfait. Normalement, l’enregistrement d’un domaine coûte environ 15 CHF.
E-mail actuel prétendant que quelqu’un a fait une demande pour le domaine .com. Le prix de près de 40 CHF est clairement surfait. Normalement, l’enregistrement d’un domaine coûte environ 15 CHF.

Aujourd’hui, les opérateurs semblent être de nouveau actifs et ont lancé une nouvelle campagne d’escroquerie. Dans le cas actuel, l’e-mail provient d’une prétendue entreprise nommée « IPB Swiss », qui s’occuperait de la protection des marques et aurait plus de 10 ans d’expérience.

Site web de la prétendue société d’enregistrement, qui prétend avoir 10 ans d’expérience
Site web de la prétendue société d’enregistrement, qui prétend avoir 10 ans d’expérience

Or, un coup d’œil sur la date d’enregistrement du domaine dévoile une toute autre image. Lors de l’évaluation de domaines suspects, il est souvent utile de vérifier la date d’enregistrement. Si un domaine n’a été libéré que récemment, il s’agit d’un signe typique indiquant qu’il n’est pas injustifié de soupçonner une fraude. Dans le cas actuel de la prétendue entreprise suisse, le domaine n’existe que depuis deux mois : il a été enregistré le 21 mars 2024. La date d’enregistrement ne correspond donc pas aux 10 ans d’expérience indiqués.

Enregistrement Whois montrant que l’enregistrement du domaine de l’entreprise ne date que de deux mois.
Enregistrement Whois montrant que l’enregistrement du domaine de l’entreprise ne date que de deux mois.

L’absence d’informations de contact ou de numéro de registre du commerce est également un signe typique de fraude. Ces informations ne figurent pas sur le site. Seul un formulaire ou une adresse e-mail impersonnelle sert de contact.

Recommandations

  • Ignorez les demandes de soi-disant bureaux d’enregistrement qui prétendent avoir reçu une demande d’enregistrement du même nom de domaine « .ch » sous une autre extension.
  • Soyez sceptique si vous recevez des e-mails vous demandant d’agir et vous menaçant sinon de conséquences (perte d’argent, plainte pénale ou procédure judiciaire, blocage du compte ou de la carte, occasion manquée, malheur).
  • Ne cliquez sur aucune pièce jointe et ne suivez aucun lien dans les e-mails suspects - vous risquez sinon d’infecter votre appareil avec un logiciel malveillant. En cas de doute, demandez à l’expéditeur présumé, par le biais d’un contact indiqué sur son site, de quoi il s’agit exactement et si l’e-mail provient réellement de lui.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 28.05.2024

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2024/wochenrueckblick_21.html