Les campagnes de phishing sont de plus en plus sophistiquées. Elles s’appuient sur des noms de domaines souvent proches d’un point de vue syntaxique d’un site institutionnel.
A cela vient s’ajouter l’utilisation de certificats gratuits délivrés par exemple par Let’s Encrypt, nous obtenons alors les ingrédients parfait pour un bon piège.
En regardant aujourd’hui les noms de domaines en .fr déposés auprès de l’AFNIC, j’ai remarqué une petite collection de impots-gouv.fr et autres variantes. Aucun doute n’est autorisé quand à la volonté d’une action malveillante derrière… La confiance dans les technologies numériques est difficile à maintenir avec des utilisations frauduleuses alliant noms de domaine et certificats d’authenticité…