Plus de 100 000 domaines de messagerie jetables soumis à une analyse de sécurité
Cet article a été mis à jour le 23 novembre 2023.
L’utilisation d’adresses email jetables est assez répandue et pour différentes raisons. Nous en avons brièvement exploré certains dans cet article et effectué une brève analyse de sécurité sur une liste massive de domaines de messagerie jetables.
Mais d’abord, il est essentiel de reconnaître qu’il existe différents types d’adresses e-mail jetables ou temporaires. Ceux-ci inclus:
- Adresses e-mail jetables : Ce type d’adresse e-mail jetable est principalement destiné à un usage unique et créé à l’aide d’un domaine différent de l’adresse e-mail permanente du propriétaire. La liste des domaines de messagerie jetables étudiés dans cet article appartient à cette catégorie.
- Adresses e-mail alias : Les adresses e-mail de ce type sont hébergées par le principal fournisseur de services de messagerie du propriétaire, tel que Gmail et Outlook. Cependant, il se peut qu’il ne s’agisse pas de l’adresse e-mail principale de l’utilisateur et qu’elle puisse être utilisée temporairement ou à des fins secondaires.
- Transfert d’adresses e-mail : Ce type d’adresse e-mail utilise un domaine différent du compte de messagerie principal du propriétaire. Il est configuré pour transférer les messages vers l’adresse e-mail principale.
Pourquoi les gens utilisent-ils des adresses e-mail jetables ?
L’idée derrière la création d’adresses e-mail jetables est probablement bien intentionnée du point de vue de la confidentialité. Cependant, les adresses e-mail jetables peuvent être utilisées à mauvais escient à des fins de spam et à des fins abusives, voire malveillantes. Nous avons abordé ci-dessous les deux utilisations des e-mails jetables.
Utilisations courantes des adresses e-mail jetables liées à la confidentialité
Les utilisations légitimes des adresses e-mail jetables sont les suivantes :
La protection de la vie privée: Certaines personnes utilisent des adresses e-mail jetables ou temporaires pour protéger leur vie privée et rester anonymes en ligne. Les utilisateurs ayant ce cas d’utilisation à l’esprit sont généralement préoccupés par les problèmes de confidentialité mondiaux persistants qu’Internet crée souvent.
Évitez les e-mails marketing : Les adresses e-mail jetables peuvent également aider les gens à éviter de recevoir trop d’e-mails marketing. Avec le recul, l’utilisation d’adresses e-mail temporaires peut également indiquer le manque de confiance des utilisateurs dans les entreprises, car ils ne souhaitent pas exposer leurs adresses e-mail officielles à des failles de sécurité ou à des messages marketing de type spam.
Testez les flux de travail de courrier électronique : Les adresses e-mail jetables peuvent également être utiles à des fins professionnelles. Les ingénieurs logiciels et les testeurs, par exemple, utilisent souvent des adresses e-mail jetables pour tester les flux de travail de messagerie de leurs produits.
Utilisations abusives ou malveillantes d’adresses e-mail jetables
Certaines personnes peuvent également utiliser des adresses e-mail jetables pour des projets plus douteux, d’où la pertinence d’éventuellement surveiller les domaines de messagerie jetables.
Par exemple, une personne peut s’inscrire pour un essai gratuit en utilisant une adresse e-mail jetable. À la fin de la période, il s’inscrirait à nouveau pour un autre tour en utilisant une autre adresse e-mail temporaire. Quelles sont les répercussions de ce comportement ? Voici quelques-uns.
- Baisse des performances du marketing par e-mail : Parmi les premiers éléments visiblement affectés, citons les indicateurs de marketing par courrier électronique. Si votre liste de contacts de messagerie comprend des adresses e-mail jetables, cela pourrait entraîner de faibles taux d’ouverture et des taux de rebond élevés. Le pire des cas pour les spécialistes du marketing est que leur réputation d’envoi d’e-mails soit endommagée, ce qui pourrait les amener sur des listes de blocage de spam.
- Moins de conversion des ventes : L’abus de Freemium utilisant des adresses e-mail jetables entraîne également des conséquences négatives au-delà de l’impact sur les mesures de marketing par e-mail. Il y a peu, voire aucune chance de convertir les utilisateurs de courrier électronique jetable en clients payants, même si certains utilisent les produits et les ressources d’une entreprise au-delà de la limite gratuite autorisée.
- Véhicules pour les cyberattaques : Il existe également un scénario dans lequel des spammeurs ou des cyberattaquants peuvent utiliser des domaines de messagerie jetables pour envoyer des e-mails malveillants à des cibles et diffuser des logiciels malveillants intégrés dans des liens ou des fichiers joints aux messages. Étant donné que les victimes n’ont pas besoin de répondre aux messages pour infecter leur ordinateur, les cyberattaquants peuvent simplement utiliser une nouvelle adresse e-mail jetable lorsque d’autres sont bloquées. En fait, nous avons trouvé des domaines de messagerie suspects, voire malveillants, lors de notre analyse dans la section suivante.
Analyse d’une liste de domaines de messagerie jetables
La surveillance des domaines de messagerie jetables peut aider les organisations à éloigner les courriers indésirables ou dangereux et également à renforcer les solutions de sécurité de la messagerie. Dans le même temps, une liste de domaines de messagerie jetables peut aider les entreprises à rester à flot en augmentant leurs chances de conversion des ventes.
Nous avons analysé une fausse liste de domaines de messagerie contenant des dizaines de milliers de domaines de messagerie jetables au 16 novembre 2023.
Catégoriser notre liste de domaines de messagerie jetables
La liste des domaines de messagerie jetables que nous avons obtenue contient un large éventail de noms de domaine, mais quatre catégories se démarquent.
Domaines de messagerie d’apparence aléatoire
Les premiers sur la liste sont des domaines de messagerie d’apparence aléatoire et qui pourraient être générés par une machine. Il est possible que ceux-ci aient été créés à l’aide d’un algorithme de génération de domaine (DGA), une méthode courante qui permet aux familles de logiciels malveillants de communiquer avec leurs serveurs de commande et de contrôle (C&C) tout en échappant à la détection. Certains domaines de messagerie jetables sont des chaînes aléatoires de caractères numériques, telles que :
- 0815(.)su
- 0317123(.)CN
- 07819(.)cf
- 0039(.)cf
- 021(.)avec
- 02466(.)cf
Certains utilisent des séquences de caractères d’apparence aléatoire, notamment :
- 45kti(.)xyz
- b2bx(.)net
- iq2kq5bfdw2a6(.)ga
- suxt3eifou1eo5plgv(.)cf
- szi4edl0wnab3w6inc(.)gq
- uqxcmcjdvvvx32(.)cf
Certains des exemples ci-dessus ont déjà été signalés pour des activités de spam et de logiciels malveillants.
Typosquattage de domaines de messagerie
Nous avons également remarqué certaines entités en ligne sur la liste des domaines de messagerie jetables qui imitent des marques populaires. Ces domaines auraient pu être créés en espérant que les utilisateurs auraient mal saisi les domaines officiels des marques. Ils pourraient également être utilisés pour inciter les utilisateurs à ouvrir un e-mail de phishing ou frauduleux.
Certains domaines de messagerie jetables de la liste ressemblent à des copieurs de PayPal, tels que enpaypal(.)com, paypal(.)comx(.)cf, paypalserviceirc(.)com et via-paypal(.)com. Le domaine typosquattant enpaypal(.)com a déjà été signalé comme malveillant.
D’autres domaines de typosquatting ciblent des marques populaires. Quelques exemples sont présentés dans le tableau ci-dessous.
| Domaines similaires à Gucci | Domaines similaires à Louis Vuitton |
|---|---|
| • borsegucc1outletitaly(.)avec • borsegucciitalia3(.)avec • Borseguccimoda(.)avec • borseguccioutletit(.)biz • boursegucciufficialeitt(.)avec |
• sacslouisvuitton2012(.)com • bollouisvuitton(.)infos • borseelouisvuittonsitoufficiale(.)com • pas cherlouisvuitton-sacs à main(.)info • pas cherlouisvuittonaubags(.)com |
| Domaines similaires à Microsoft | Domaines similaires à Rolex |
| • quotidiennementmicrosoft(.)avec • véritablemicrosoftkeyclub(.)avec • connexion(.)microsoft-office(.)live • microshotoffice(.)xyz • site Web de Microsoft(.) |
• rolex19bet(.)avec • rolexbahis(.)avec • rolexdaily(.)avec • rolexok(.)avec • rolexpoker88(.)asie |
Nous avons également remarqué plusieurs noms de domaine internationalisés (IDN) qui semblaient imiter des marques. Vous trouverez ci-dessous quelques exemples de domaines de typosquatting utilisant des IDN ciblés sur Gmail avec leurs versions Unicode et Punycode.
| Unicode | Code Puny |
|---|---|
| gmail(.)avec | xn—gmal-nza(.)avec |
| gmaiö(.)avec | xn—gmai-8qa(.)avec |
| gmail(.)net | xn—gmal-nza(.)net |
| gmaìl(.)avec | xn—gmal-spa(.)avec |
Notez qu’au lieu du « i » minuscule, une barre verticale est utilisée dans le premier exemple, elle ressemble donc toujours au nom de domaine imité.
Une douzaine de domaines de messagerie jetables imitent également avito(.)ru. D’après les résultats de la recherche WHOIS, aucun d’entre eux n’appartenait à Avito Holding AB, l’organisation déclarante indiquée dans l’enregistrement WHOIS d’avito(.)ru :
- avito-boxberry(.)ru
- avito-dilivery(.)ru
- avito-bureau(.)ru
- avito-paquet(.)ru
- avito-payshops(.)ru
- avito-remboursement(.)en ligne
- avito-safe-commande(.)en ligne
Avito est le plus grand site de petites annonces de Russie et le deuxième au monde, après Craigslist. Quiconque accède à un site Web contrefait pourrait devenir victime d’un vol de données, d’une attaque de ransomware ou d’autres cybercrimes.
Domaines de messagerie sur le thème de la blockchain et de la cryptographie
La liste des domaines de messagerie jetables a détecté plus de 100 domaines de messagerie liés à la blockchain et à la crypto-monnaie. Vous trouverez ci-dessous une capture d’écran de certains domaines de messagerie jetables contenant les chaînes « blockchain » et « crypto ».
Certains de ces domaines ont déjà été signalés comme malveillants, notamment crypto-net(.)club, cryptonet(.)top et cryptontrade(.)ga.
Domaines de messagerie ciblés sur la finance
Des centaines de domaines liés à la finance ont également été trouvés sur la liste des domaines de messagerie jetables. Nous avons utilisé les chaînes « prêt », « assurance » et « banque ». Ces domaines de messagerie pourraient être utilisés dans le cadre d’escroqueries et de cyberattaques ciblant les institutions financières. En fait, chipbankasi(.)com a déjà figuré dans les activités de spam.
Décomposition de la liste des domaines de messagerie jetables par TLD
Plusieurs études ont établi que les gens ont tendance à faire confiance aux URL et aux domaines portant l’extension de domaine générique de premier niveau (gTLD) .com. En termes d’utilisation des domaines de messagerie jetables, .com a également pris la tête, représentant environ 38 % du nombre total de domaines de messagerie jetables sur notre liste. Les domaines de messagerie restants sont répartis entre des centaines d’autres TLD.
Le graphique ci-dessous montre les 20 principaux TLD utilisés dans la liste des domaines de messagerie jetables. Sur les 20 TLD, huit étaient des TLD de code pays (ccTLD), à savoir .ru, .tk, .ml, .ga, .cf, .gq, .pl et .co.
Sachant que des individus louches utilisent souvent des adresses e-mail jetables, les gens ne devraient pas faire confiance aux adresses e-mail basées uniquement sur l’utilisation des TLD.
Cette analyse approfondie d’une liste de domaines de messagerie jetables met en évidence la nécessité de protéger les réseaux contre les adresses e-mail jetables. La présence de domaines de messagerie typosquatteurs, liés à la finance, suspects et malveillants dans notre liste de domaines de messagerie jetables le confirme.
Bien qu’il existe des utilisations légitimes des e-mails jetables, certains peuvent servir de points d’entrée aux attaquants pour commettre des infections par des logiciels malveillants, des escroqueries financières, des vols de données et d’autres formes de cybercriminalité.
0 commentaire