WELCOME TO THE
EU-PI PROJECT BLOG

nGTLD: c’est parti (…pour du phishing!)

06/04/2014
Phishing-Initiative

Comme nous le pensions, les pirates n’ont pas tardé à s’intéresser aux nouvelles extensions de domaines de premier niveau (nGTLD pour new Generic Top Level Domains) qui sont déjà autorisés par l’ICANN.
400 000 domaines seraient déjà déposés, et un certain nombre usurperaient des marques connues à des fins de cybersquatting.

Mais nous avons identifié à priori un des premiers cas de phishing discuté publiquement à ce stade : un hameçonnage visant les utilisateurs de Groupon, sur le nGTLD « .support » proposé par le registre DONUTS. L’enregistrement de domaines au sein de cette extension en question n’est ouverte que depuis quelques jours, et seuls quelques centaines de domaines existent à ce stade sur cette extension.

Le site frauduleux usurpe la marque Groupon :

Bien évidemment, les pirates ont déposés ce domaine en utilisant des services d’anonymisation de whois (ici Namecheap), afin de ne pas être facilement identifiables.

Domain Name: groupons.support
Domain ID: F09B787BC1174F41B9EC7F1769C3C878-D
WHOIS Server: http://www.enom.com
Referral URL: http://www.enom.com
Updated Date: 2014-04-03T19:50:22Z
Creation Date: 2014-04-03T19:49:31Z
Registry Expiry Date: 2015-04-03T19:49:31Z
Sponsoring Registrar: Enom
Sponsoring Registrar IANA ID: 48
DomainStatus: clientTransferProhibited
Registrant ID: a586d6238350c858
Registrant Name: whoisguard protected
Registrant Organization: WhoisGuard, Inc.
Registrant Street: P.O. Box 0823-03411   
Registrant City: Panama
Registrant State/Province: Panama
Registrant Postal Code: 00000
Registrant Country: PA
Registrant Phone: +507.8365503
Registrant Phone Ext: 
Registrant Fax: +51.17057182
Registrant Fax Ext: 
Registrant Email: legal@whoisguard.com

Pour information, l’interface légitime de Groupon ressemble à cette capture :

Nous vous recommandons de ne jamais cliquer et suivre de liens transmis par email ou via les réseaux sociaux, peu importe le sentiment d’urgence ou avantageux de la sollicitation.


Quand c’est trop beau (ou trop bizarre) pour être vrai…