Pendant longtemps perçus comme des reliques du web, les domaines parqués reviennent sur le devant de la scène. Une étude récente d’Infoblox Threat Intel révèle que plus de 90 % d’entre eux redirigent aujourd’hui vers des contenus malveillants.
Les domaines parqués ne sont plus ces pages passives qu’on croisait par hasard sur le web. D’après une étude d’Infoblox Threat Intel, ils sont aujourd’hui détournés à grande échelle pour diffuser des malwares et des arnaques. Ce glissement, invisible pour le grand public, inquiète les experts en cybersécurité. Le mécanisme du direct search est au cœur de cette mutation.
Une nouvelle arme pour les cybercriminels
Autrefois simples vitrines publicitaires, les domaines parqués sont devenus des outils redoutables pour les acteurs malveillants. Ces pages exploitent des régies de direct search ou de zero-click. Elles redirigent automatiquement les internautes, sans clic, vers des sites douteux. Résultat : arnaques, scarewares, contenus illégaux ou logiciels espions s’affichent en un instant.
Ces pages exploitent des régies de direct search ou de zero-click. Elles redirigent ainsi automatiquement les internautes vers des sites douteux, sans clic. L’évolution récente des règles de Google pourrait, elle aussi, avoir amplifié cette dérive silencieuse.
Des tactiques sophistiquées et indétectables
L’étude pointe trois grands portefeuilles de domaines comme épicentres de cette menace. Leurs propriétaires, appelés « domainers », utilisent des techniques avancées comme le profilage des visiteurs, l’usurpation visuelle de marques (lookalike domains), ou encore des manipulations DNS comme le Fast Flux.
Dans certains cas, une simple faute de frappe suffit à récolter des données personnelles. Ces pages utilisent des régies de direct search ou zero-click. Elles redirigent automatiquement les internautes, sans clic, vers des sites douteux. Selon Infoblox, les mécanismes anti-fraude censés protéger ces plateformes jouent aujourd’hui en faveur des cybercriminels. Ils leur permettent de masquer plus efficacement leurs activités.
Article basé sur un communiqué de presse reçu par la rédaction.
