2 points par GN⁺ 2025-01-25 | 1 commentaires | Partager sur WhatsApp
  • L’auteur exploite un produit SaaS sur example.com, et quelqu’un a acheté plusieurs domaines comme getexample.com, buyexample.io ou joinexample.net pour les rediriger vers example.com via une redirection 301
  • Il cherche à savoir si ce comportement prépare une future attaque de phishing, s’il s’agit d’une tentative de revente des domaines plus tard, ou des prémices d’une arnaque courante

1 commentaires

 
GN⁺ 2025-01-25
Avis sur Hacker News
  • Comme d’autres l’ont mentionné, plusieurs scénarios sont possibles

    • Il peut s’agir d’une tentative d’améliorer le classement SEO d’un autre domaine à l’aide de contenus et de services légitimes
    • Il peut aussi servir à héberger des pages de phishing
    • Il peut s’agir d’une tentative de faire « vieillir » le domaine
    • Il peut s’agir de préparer une campagne précise
  • Il existe une possibilité que le domaine soit utilisé comme arme via l’e-mail

    • Si des personnes lisent l’e-mail et accèdent au domaine, elles sont redirigées et voient la page
  • Plusieurs domaines en .com portant le nom de la marque ont été enregistrés chez GoDaddy

    • La redirection Cloudflare pourrait être basée sur GoDaddy
    • Certains domaines sont configurés avec Outlook Mail, d’autres avec Google Mail
    • Le fait que le nom de marque soit un mot fréquemment utilisé dans des langues européennes accroît le risque
  • Il faut prendre des mesures en fonction de la situation concrète afin de réduire les risques liés au domaine

    • Il faut tenir compte des marques déposées et des facteurs concurrentiels
  • Il y a déjà eu un cas où un groupe basé en Inde avait intégré un site web SaaS dans un nouveau domaine via une iframe

    • Il existe des solutions pour empêcher cela
  • Une redirection de / est possible, mais des chemins cachés peuvent servir au phishing

    • Par exemple, un faux e-mail de réinitialisation de mot de passe pourrait contourner les contrôles des utilisateurs
  • Il peut aussi s’agir d’un domaine ayant un objectif idéologique ou humanitaire

    • Il y a déjà eu des cas de liens pointant vers une mauvaise URL
  • Le phishing est possible

    • Il faut le vérifier via le site web
  • Il faut vérifier si le site fait l’objet d’une action manuelle

    • Il peut s’agir d’une tentative de créer des backlinks nuisibles
    • Pour s’en prémunir, on peut utiliser la fonctionnalité de désaveu
  • On peut vérifier l’en-tête HTTP_REFERER et bloquer la redirection via le code backend