Articles

Noms de domaine en .zip et .mov : gare à la fraude éclair et en mouvement !
Internet & Data

Noms de domaine en .zip et .mov : gare à la fraude éclair et en mouvement !

Comme nous vous l’annoncions dans notre article du 17 avril dernier, récemment ont été lancées les extensions .ZIP et .MOV.

Ces deux zones de nommage de l’Internet font particulièrement parler d’elles en matière de cybersécurité depuis que quiconque peut librement y réserver des noms de domaine, et ce en raison du risque d’utilisation frauduleuse qu’elles représentent.

En effet, elles sont parfaitement homonymes des noms de fichiers, respectivement, de compression .zip, et contenant des images animées .mov.

En conséquence, sauf à prêter une attention particulière aux éléments du contexte, il n’est matériellement pas possible de faire la différence entre le nom d’un fichier et un nom de domaine.

Cette situation entraine notamment le risque de cliquer sur un lien en croyant qu’il déclenchera l’ouverture d’un fichier .zip ou .mov, et de se retrouver redirigé vers un site illégitime.

En outre, comme le souligne l’éditeur de solutions de sécurité Kaspersky, un programme informatique ne peut pas comprendre les éléments de contexte. Partant, cela conduit à des situations où l’on voit des interfaces informatiques convertir de manière erronée des noms de fichiers en adresses de site Internet, créant ainsi le risque que des cybersquatteurs réservent les noms de domaine correspondant et les exploitent de manière illégitime1

Contrairement à d’autres extensions représentant un risque de dévoiement, comme par exemple .XXX, .ADULT, .PORN et .SEX pour lesquels leur Registre propose un mécanisme préventif de blocage  destiné à éviter la réservation par des tiers de noms de domaine identiques à des marques qui ne sont pas présentes dans l’industrie pour adulte (système dénommé AdultBlock), l’opérateur des extensions .ZIP et .MOV n’a pas prévu de programme de protection des marques.

En conséquence, s’il appartient aux internautes de redoubler de vigilance, il est également vivement recommandé aux titulaires de marques de réserver préventivement dans ces extension les noms de domaine les plus proches de leurs droits (a minima ceux commercialement les plus importants), et de surveiller ces derniers parmi les noms de domaine nouvellement réservés, afin d’être en mesure de réagir rapidement en cas de réservation problématique.

Nos experts Plasseraud IP Internet & Data sont bien évidemment à votre disposition pour toute question concernant ces zones de nommage ou la défense de vos droits sur Internet.


1 « Méfiez-vous des domaines .zip et .mov ! », https://www.kaspersky.fr/blog/zip-mov-domain-extension-confusion/20657/

Partager sur :