IT-Connect » Actualités » Actu Cybersécurité » Obtenir la liste des nouveaux domaines FR potentiellement malveillants

Actu Cybersécurité Cybersécurité 

Obtenir la liste des nouveaux domaines FR potentiellement malveillants

Florian BURNEL 2119 Views Aucun commentaire , , 1 min read

Dans cet article, je vais présenter le site Red Flag Domains que j'ai découvert récemment. Grâce à lui, vous allez pouvoir obtenir la liste des derniers domaines FR enregistrés et dont le nom de domaine semble suspect.

Chaque jour, sur le site Red Flag Domains, une nouvelle liste de noms de domaine, plus ou moins longue, est publiée. Dans cette liste quotidienne, il y a facilement plus de 30 domaines référencés. Grâce à elle, vous pouvez obtenir une liste de domaines à bloquer sur vos serveurs proxys, de manière à vous protéger contre de potentielles attaques à venir.

Prenons l'exemple du domaine "chronopostlivraisoncolis[.fr]" présent dans la liste du 21 février 2023. Il vient d'être enregistré et son nom est suspect. Je dirais même que c'est l'exemple typique d'un nom de domaine qui peut être utilisé dans le cadre d'une campagne de phishing ou d'une arnaque par SMS au sujet d'une livraison Chronopost. Dans le même esprit, on a aussi ce nom de domaine qui est suspect : suivichronpost[.fr].

Red Flag Domains FR

La liste quotidienne mise en ligne sur Red Flag Domains est générée à partir d'un outil développé par l'auteur du site et qui s'intéresse à certains mots-clés et indicateurs. En complément de cet outil, une vérification manuelle est effectuée avant la publication de la liste.

Même si j'évoque les noms de domaine en ".fr" depuis le début de cet article, Red Flag Domains s'intéresse plus largement aux TLD français suivants : .alsace, .bzh, .corsica, .fr, .ovh, .paris, .pm, .re, .tf, .wf et .yt. D'ailleurs, il est possible de télécharger les listes complètes. Celle qui regroupe l'ensemble des domaines contient plus de 13 700 domaines potentiellement malveillants !

Pour les utilisateurs d'un système tel que Pi-hole ou AdGuard, ces listes sont intégrables facilement.

Pour accéder au site Red Flag Domains, voici le lien :

Une belle initiative qui n'est pas nouvelle puisque la liste la plus ancienne publiée sur le site date du 1er mars 2022. Félicitons l'auteur : Nicolas Pawlak.

Sur le même sujet, je vous recommande la lecture d'un précédent article déjà disponible sur IT-Connect :

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5560.Voir tous les posts

Vous pourrez aussi aimer

Piratage GoDaddy : 1,2 million de comptes WordPress dans la nature !

Florian BURNEL 0
Piratage Okta octobre 2023 vol de jetons de session

Piratage chez Okta : les pirates ont pu voler des cookies de session de plusieurs clients !

Florian BURNEL 0
Sécurité Active Directory - Attaque ASREPRoast

Sécurité de l’Active Directory : comprendre et se protéger de l’attaque ASREPRoast

Mickael Dorigny 1

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.