Qu’est-ce que le spoofing?

identity.jpg

Le « spoofing » consiste à usurper une identité en ligne. Il en existe de nombreuses variantes, parmi lesquelles on retrouve l’« e-mail spoofing », l’« URL spoofing » et le « domain spoofing ».

L’« e-mail spoofing » suppose d’envoyer des messages depuis une adresse e-mail falsifiée. Cette technique est souvent utilisée dans le cadre du spam et de l’hameçonnage.

En cas d’« URL spoofing », l’URL est dérobée ou reproduite de manière frauduleuse. Les malfaiteurs utilisent, pour ce faire, une adresse URL presque identique ou une adresse piratée. Cette technique est appliquée pour induire les utilisateurs en erreur.

L’expression « domain spoofing » est principalement utilisée dans un environnement de publicité en ligne. Ce phénomène peut également prendre différentes formes. Les fraudeurs peuvent, par exemple, modifier l’URL d’un domaine dans la SSP pour duper les annonceurs. Ils peuvent aussi utiliser « l’intégration cross-domaine » et ainsi coupler deux sites : ils attirent les annonceurs via l’URL d’un « site sécurisé », mais utilisent un autre site pour le trafic. Un autre type de « domain spoofing » consiste à utiliser des ordinateurs infectés par des logiciels malveillants. Lorsque l’utilisateur surfe sur un site premium, le malware injecte alors une publicité.