Cybersicherheit: Aufruf zur Wachsamkeit nach massiver Registrierung von .fr-Domainnamen

Elboncoin.fr, Kiaby.fr, Polelemploi.fr oder villepariis.fr… Die vollständige Liste umfasst 967 gut inspirierte Domainnamen. Ein anonymer Benutzer hat Mitte letzter Woche die neue Adresse der Website mit der Erweiterung registriert. fr bei der deutschen Depotbank Key-Systems.

Problem: Diese Website kopiert die Namen und Marken von Unternehmen, sogar von öffentlichen Einrichtungen oder Medien. In der Cybersicherheit sprechen wir von „Typosquatting“, das auf einem Tippfehler auf der Tastatur oder der Schreibweise der gesuchten Seite basiert. „Ein oder mehrere Hacker haben mentale Voreingenommenheit missbraucht, indem das Gehirn die Buchstaben auf den Kopf gestellt hat, um den ursprünglich registrierten Domänennamen zu vermeiden“, erklärt Adrien Gendre, Direktor von Vade, einem französischen Spezialisten für den Schutz von E-Mail-Postfächern.

Die Adressen der meistbesuchten Websites in Frankreich sind: E-Commerce-Plattformen wie „Zalanado.fr“ oder „aliexress.fr“ oder Plattformen für die Reservierung von Unterkünften wie „abrittel.fr“ und „abrutel.fr“. aber auch „asemblee-nationale.fr“, „elyses.fr“ oder „leparirien.fr“.

Mehrere Upstream-Filter

Diese Übermittlung ist zwar verwirrend, erfüllt jedoch die gesetzlichen Anforderungen der Postleitzahl und der elektronischen Kommunikation. „Solche groß angelegten Registrierungen einer einzelnen Entität sind eher selten und legal, bis Sie etwas Illegales damit machen“, sagte Pierre Bonis, CEO von Afnic, der staatlich ernannten Registrierungsstelle für die Verwaltung von Domainnamen. Fr. „Es gibt niemals eine a priori Sperrung der Registrierung, wenn der Inhaber seinen Wohnsitz in der Europäischen Union hat und seine vollständige Identität angegeben hat“, betonte dieser Manager und stellte fest, dass das „Rechtfertigungs“-Verfahren, die Datenkontrolle vorgesehen, jedoch in diesem Verdacht ausgelöst wurde Fall.

Somit hat der neue Mietinhaber von „labanqueposttale.fr“ 7 Tage Zeit, um die beim Kauf angegebene Identität und den Wohnort zu bestätigen. Andernfalls wird der registrierte Domainname nach einem Monat gelöscht. Dieser Ausländer zahlt immer noch 6.800 Euro bei einem Satz von rund 7 Euro Registrierungsgebühren pro Domain-Namen. Es ist derzeit unmöglich zu wissen, wer hinter dieser seltsamen Operation steckt.

„Die Inhaber sind natürliche Personen, daher sind die Daten anonym: Es liegt am Antragsteller, der das Recht hat, die Aufhebung der Anonymität zu verlangen und entsprechend zu handeln“, erklärt Nicolas Pawlak, Systemadministrator beim öffentlichen Dienst des Landes. erstellt mit seinem Monitoring-Tool regelmäßig diese Liste der Neuzugänge. Er warnte letzte Woche.

„Solange die Generaldirektion für Wettbewerb, Verbraucherangelegenheiten und Betrugsprävention (DGCCRF) oder ein berechtigter Antragsteller kein Verfahren eingeleitet hat, kann dieser Domainname nicht entfernt werden“, fügte Pierre Bonis von ‚Afnic. Durch die Eingabe einer der gerade registrierten Adressen werden Internetnutzer auf eine dubiose Seite mit drei Links zu anderen verdächtigen Seiten umgeleitet.

Die Webadresse verweist auf eine Seite mit einem ähnlichen Design wie die anderen eingereichten Adressen.

Es wird dringend empfohlen, sich nicht dorthin zu wagen. Während sie auf eine potenzielle Entfernung innerhalb der gesetzlichen Frist warten, können die hinter diesem Ansatz stehenden Personen diese Websites auch nutzen, um E-Mail-Adressen in der Nähe des autorisierten Absenders zu erstellen und eine breite und effektive „Phishing“- oder Phishing-Kampagne zu starten.

„94 der registrierten Domainnamen wurden in der Vergangenheit für Angriffe verwendet“, warnt Adrien Gendre de Vade. Achten Sie also darauf, E-Mails mit Links zu potenziell gefährlichen Websites zu überprüfen.

Rafael Frei

"Gamer. Organizer. Hingebungsvoller Bier-Ninja. Zertifizierter Social-Media-Experte. Introvertiert. Entdecker."

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.