.MOI

Ciblage des noms de domaine « nouveaux nés » : l’avenir du filtrage de courriels ?

24/11/2016

L’envoi de courriels contenant des liens amenant vers du contenu malveillant est, hélas, une pratique commune des cybercriminels visant un grand nombre de personnes et de sociétés.

Des listes noires d’adresses URL et de noms de domaine, régulièrement mises à jour, permettent aux prestataires de service de messageries électronique de filtrer les contenus malveillants. Cependant, un certain nombre de programmes malveillants sont conçus pour régulièrement réserver de nouveaux noms de domaine (très rapidement abandonnés) permettant ainsi de garder un coup d’avance sur les listes noires.

C’est dans ce contexte qu’une demande de brevet déposée par la société Américaine BOEING a récemment été publiée par l’USPTO (Pub. N° 2016/0337394, disponible ici. La demande de brevet, intitulée « Newborn Domain Screening of Electronic mail messages », propose une solution vis-à-vis de l’usage constant de nouveaux noms de domaine par les cybercriminels. En effet, la demande de brevet décrit un dispositif en plusieurs étapes, résumées ci-dessous : - L’outil détecte le nom de domaine utilisé par une URL contenue dans un courriel reçu (objet, corps, et éventuellement pièce-jointe) ; - L’outil lance une requête sur les bases WHOIS vis-à-vis des noms de domaine détectés et détermine la date de création du nom de domaine concerné ; - Si le nom de domaine est considéré comme « trop récent », l’outil pourra désactiver le lien, avertir le destinataire ou placer le courriel en quarantaine.

Sans présumer de la brevetabilité de cette invention, le dispositif décrit semble apporter une réponse simple mais potentiellement très efficace à la problématique exposée ci-dessus. Le bémol d’un tel outil pourrait résider dans le fait que les WHOIS de certains domaines de premier niveau sont connus pour ne pas délivrer d’informations sur les dates de création des noms de domaine. Il convient toutefois de rappeler que les cybercriminels favorisent, dans une grande majorité de cas, des noms de domaine peu coûteux, faciles à réserver et abandonner dans un laps de temps très court : la plupart du temps des GTLD, pour lesquels la date de création est visible sur les bases WHOIS.

On ne peut qu’espérer la mise en pratique et la commercialisation d’un tel outil dans un futur proche.

A lire également :

Targeting of « newborn » domain names : the future of email screening ? →

November 24, 2016 The sending of emails with links (...)
.MOI
ICANN ACCREDITED REGISTRAR TMCH OFFICIAL AGENT VERISIGN ACCREDITED REGISTRAR RESTENA (.LU) ACCREDITED REGISTRAR CENTRANIC ACCREDITED REGISTRAR AFNIC ACCREDITED REGISTRAR EURID ACCREDITED REGISTRAR NOMINET ACCREDITED REGISTRAR FICORA ACCREDITED REGISTRAR RIGHTSIDE ACCREDITED REGISTRAR DONUTS ACCREDITED REGISTRAR ZA CENTRAL REGISTRY ACCREDITED REGISTRAR ZA CENTRAL REGISTRY : .AFRICA ACCREDITED REGISTRAR

Droits des détenteurs (ICANN)
Politique de suppression de domaine expirés
Conditions de service proxy
Conditions Générales de Vente
Conditions Particulières Noms de domaine
Réclamations