Question HN : pourquoi acheter des domaines et les relier avec une redirection 301

 (news.ycombinator.com)
2 points par GN⁺ 2025-01-25 | 1 commentaires | Partager sur WhatsApp

  • Contexte de redirection de domaines

    • Lorsqu’on exploite un produit SaaS, example.com, quelqu’un achète plusieurs domaines comme getexample.com, buyexample.io, joinexample.net, puis les redirige en 301 vers example.com
    • La question est de comprendre l’intention derrière ce comportement

  • Intentions possibles

    • Il pourrait s’agir d’une préparation en vue d’une attaque de phishing
    • Il pourrait s’agir d’une intention de revendre le domaine plus tard
    • C’est la première fois que cette situation se produit, et il n’est pas certain qu’il s’agisse d’une étape initiale classique d’une arnaque

À lire aussi

1 commentaires

 
GN⁺ 2025-01-25
Avis Hacker News

  • Comme d’autres l’ont mentionné, il existe probablement plusieurs scénarios possibles

    • Cela peut être une tentative d’améliorer le classement SEO d’un autre domaine en utilisant du contenu et des services légitimes
    • Il peut aussi s’agir d’héberger une page de phishing
    • Cela peut être une tentative de « faire vieillir » le domaine
    • Cela peut servir à préparer une campagne spécifique

  • Il est possible que le domaine soit utilisé comme arme via l’e-mail

    • Les gens lisent l’e-mail, accèdent au domaine, puis sont redirigés vers la page

  • Plusieurs domaines en .com ont été enregistrés chez GoDaddy sous le nom de la marque

    • La redirection Cloudflare peut être adossée à GoDaddy
    • Certains domaines sont configurés avec Outlook Mail, d’autres avec Google Mail
    • Le risque augmente si le nom de la marque est un mot fréquemment utilisé dans des langues européennes

  • Il faut prendre des mesures selon la situation précise afin de réduire les risques liés au domaine

    • Il faut tenir compte des facteurs liés à la marque déposée et à la concurrence

  • Par le passé, un groupe basé en Inde a déjà intégré un site SaaS dans un nouveau domaine via une iframe

    • Il existe des solutions pour empêcher cela

  • Une redirection / est possible, mais un chemin caché peut servir au phishing

    • Par exemple, un faux e-mail de réinitialisation de mot de passe peut contourner la vérification par l’utilisateur

  • Il est aussi possible qu’il s’agisse d’un domaine à visée idéologique ou humanitaire

    • Il y a déjà eu des cas de liens vers une mauvaise URL

  • Il peut s’agir de phishing

    • Il faut le vérifier via le site web

  • Il faut vérifier si le site fait l’objet d’une action manuelle

    • Cela peut être une tentative de générer des backlinks nuisibles
    • La fonction de désaveu peut être utilisée pour s’en prémunir

  • On peut vérifier l’en-tête HTTP_REFERER et bloquer la redirection avec du code backend