Arnaques en ligne : le piège des domaines oubliés

Pendant longtemps perçus comme des reliques du web, les domaines parqués reviennent sur le devant de la scène. Une étude récente d’Infoblox Threat Intel révèle que plus de 90 % d’entre eux redirigent aujourd’hui vers des contenus malveillants.

Les domaines parqués ne sont plus ces pages passives qu’on croisait par hasard sur le web. D’après une étude d’Infoblox Threat Intel, ils sont aujourd’hui détournés à grande échelle pour diffuser des malwares et des arnaques. Ce glissement, invisible pour le grand public, inquiète les experts en cybersécurité. Le mécanisme du direct search est au cœur de cette mutation.

Une nouvelle arme pour les cybercriminels

Autrefois simples vitrines publicitaires, les domaines parqués sont devenus des outils redoutables pour les acteurs malveillants. Ces pages exploitent des régies de direct search ou de zero-click. Elles redirigent automatiquement les internautes, sans clic, vers des sites douteux. Résultat : arnaques, scarewares, contenus illégaux ou logiciels espions s’affichent en un instant.

Arnaques en ligne via des domaines oubliés

Ces pages exploitent des régies de direct search ou de zero-click. Elles redirigent ainsi automatiquement les internautes vers des sites douteux, sans clic. L’évolution récente des règles de Google pourrait, elle aussi, avoir amplifié cette dérive silencieuse.

Des tactiques sophistiquées et indétectables

L’étude pointe trois grands portefeuilles de domaines comme épicentres de cette menace. Leurs propriétaires, appelés « domainers », utilisent des techniques avancées comme le profilage des visiteurs, l’usurpation visuelle de marques (lookalike domains), ou encore des manipulations DNS comme le Fast Flux.

Arnaques en ligne via des domaines oubliés

Dans certains cas, une simple faute de frappe suffit à récolter des données personnelles. Ces pages utilisent des régies de direct search ou zero-click. Elles redirigent automatiquement les internautes, sans clic, vers des sites douteux. Selon Infoblox, les mécanismes anti-fraude censés protéger ces plateformes jouent aujourd’hui en faveur des cybercriminels. Ils leur permettent de masquer plus efficacement leurs activités.

Article basé sur un communiqué de presse reçu par la rédaction.

ARTICLES SIMILAIRES

Zimbra déploie un correctif crucial pour une faille d’exécution de code critique

Une faille de sécurité critique a frappé Zimbra, mettant en danger les données des utilisateurs.

17 juillet 2026

Packages AsyncAPI npm compromis : une porte ouverte à un malware botnet multi-étapes

Une campagne de compromission touchant les packages AsyncAPI sur npm expose un nouveau malware. Ces

16 juillet 2026

OkoBot intègre du phishing de phrases secrètes dans les applications Ledger et Trezor

Le framework malveillant OkoBot cible les utilisateurs de portefeuilles matériels de cryptomonnaies. Il intègre un

15 juillet 2026

L’été, une période sensible pour vos données numériques

Les vacances génèrent aujourd’hui un volume inédit de photos, vidéos et documents numériques. Pourtant, la

15 juillet 2026

IA et cyberrisques : les directions sous-estiment encore le danger

Une étude de MetaCompliance montre que les cyberrisques liés aux employés préoccupent de plus en

13 juillet 2026

La faille DEBULL exploite le Device-Code Flow de Microsoft pour cibler les comptes M365

Une faille inédite menace la sécurité des comptes Microsoft 365. La méthode DEBULL manipule le

7 juillet 2026