Que se passe-t-il avec « qouv.fr », le nom de domaine idéal pour les escroqueries ?

Sur Internet, le « typosquatting » peut prendre des formes redoutables pour tromper les internautes. La technique est connue : il s’agit d’enregistrer un nom de domaine qui ressemble énormément à l’adresse du site légitime que l’on veut parasiter. Soit en profitant d’une faute de frappe dans l’URL, soit en exploitant l’inattention du public.

C’est dans le hameçonnage (ou phishing) que le typosquatting est en vogue : en copiant l’interface du site visé, et en imitant ses tournures de phrase, on peut tomber dans le panneau assez facilement. Certaines adresses, bien sûr, sont davantage visées, car stratégiques. On pense aux services publics, à l’image du site impot.gouv.fr.

C’est dans ce cadre que vient d’être découvert un enregistrement qui a tout d’un domaine dédié au phishing. En effet, l’adresse « qouv.fr » a fait l’objet d’un enregistrement le 29 août, comme le confirme le WHOIS. Ce service sert à d’obtenir des informations sur le nom de domaine. C’est ce qui a servi à tracer l’origine de MaRetraiteNupes.fr, par exemple.

Source : Capture d'écran
Source : Capture d'écran

Habile, mais discutable. // Source : Capture d’écran

L’adresse qouv.fr redirigeait vers une autre, perdu.com. Celle-ci est réputée sur le web, au point d’avoir sa propre page Wikipédia. Le site, en place depuis 1996, est une plaisanterie qui consiste à vous dire où vous êtes sur le web.

[Lire la suite]

Crédits photos de l'image de une : No country for old men // Source : Paramount Pictures