Un nom de domaine abandonné peut revenir vous hanter – en donnant aux fraudeurs accès à un trésor d'informations sensibles.

?

Les cybercriminels peuvent utiliser un nom de domaine abandonné pour obtenir toutes sortes d'informations privées appartenant à l'entreprise qui possédait auparavant le domaine, ainsi qu'à ses clients et employés, avertit un chercheur.

?

Gabor Szathmari a décrit comment un nouveau propriétaire de domaine peut, entre autres, prendre le contr?le des comptes email du propriétaire précédent associés au domaine. à partir de là, le propriétaire malveillant du domaine peut accéder à des informations confidentielles ou détourner les comptes utilisateurs sur divers services en ligne – avec peu d'effort et aucune compétence en piratage.

?

Pour démontrer les risques assez méconnus, une équipe dirigée par Szathmari a re-enregistré six noms de domaine expirés, dont certains appartenaient auparavant à plusieurs cabinets d'avocats australiens. Tous les comptes email associés aux domaines ont ensuite été configurés pour transférer tous les messages entrants destinés aux anciens propriétaires des domaines vers un service email ? catch-all ? contr?lé par les chercheurs. L'équipe s'est alors "reposée et a attendu que les emails arrivent".

?

Et les emails sont bien arrivés, avec plus de 25 000 messages re?us au cours d'une période de trois mois. Après avoir fait le tri, ils ont trouvé de véritables pépites dans plusieurs emails. Cela incluait des informations hautement sensibles sur la pratique juridique et ses clients, telles que des transcriptions de procédures judiciaires et d'autres documents juridiques sensibles, ainsi que des factures fournisseurs, relevés bancaires, etc.

?

En creusant davantage, les chercheurs ont montré qu'ils auraient facilement pu se faire passer pour les praticiens du droit afin d'escroquer leurs clients ou de récupérer l'accès aux comptes Office 365 et G Suite des cabinets en réinitialisant les mots de passe.

?

En combinant des informations disponibles sur les outils de recherche de violations de données SpyCloud et HaveIBeenPwned et en abusant des fonctions de réinitialisation de mot de passe sur les réseaux sociaux, ils pourraient également avoir facilement détourné certains comptes personnels ou professionnels des professionnels du droit sur ces plateformes, notamment sur LinkedIn, où les victimes potentielles utilisent souvent leur adresse email professionnelle. Les mêmes dangers s'appliquaient aux comptes utilisateur sur des portails web spécifiques à la profession.

?

Tout ce que vous ne pouvez pas laisser derrière

?

La recherche s'est concentrée sur des noms de domaine autrefois détenus par des cabinets d'avocats australiens, car ces cabinets, et évidemment pas seulement en Australie, fusionnent souvent ou sont acquis, laissant parfois leurs anciens noms de domaine expirer. Les listes de noms de domaine abandonnés sont facilement trouvables sur internet.

?

Bien s?r, d'autres entreprises ne sont pas épargnées par ces risques. S'exprimant à CSO, Szathmari a expliqué les dangers de l'abandon de noms de domaine pour les boutiques en ligne et leurs clients. ? En restaurer une boutique en ligne autrefois active sur un nom de domaine abandonné, des acteurs malveillants pourraient télécharger les pages web originales depuis archive.org, puis prendre de nouvelles commandes et paiements en se faisant passer pour une boutique en ligne pleinement fonctionnelle ?, a-t-il écrit.

?

La fa?on la plus simple pour les organisations de prévenir cette menace est de renouveler automatiquement leurs noms de domaine, même s'ils ne sont plus utilisés, pour une durée indéfinie. Parmi les autres mesures préventives figurent la fermeture, la modification ou la dissociation des comptes utilisateurs une fois enregistrés avec des adresses email professionnelles, l'utilisation de l'authentification à deux facteurs partout où elle est disponible, ainsi que la création systématique de mots de passe forts et uniques.

?

Source de We Live Security, auteur Tomas Foltyn