Doppelganger Domains are a new type of attacks made on owners of websites. According to a study made by the Godai Group 151 companies belonging to the list of Fortune 500 companies have been the victim of Doppelganger Domain attacks.
What are Doppelganger Domains?
Doppelganger Domains use a form of typosquatting. Rather than taking advantage of a misspelling however, Doppelganger Domains take advantage of omissions. Doppelganger Domains basically occur when a domain is spelled identical to a legitimate domain but is missing a dot between the host or subdomain and main domain and is used for the wrong purposes.
Dans Le Devoir d’aujourd’hui, je lis un article portant sur un nouveau type d’espionnage industriel :
[…] pendant six mois, une firme américaine spécialisée en sécurité a réussi à mettre la main sur des tonnes de données confidentielles, rapports secrets et autres informations sensibles, en achetant et en exploitant des noms de domaine se rapprochant de ceux de grandes entreprises et contenant simplement de petites fautes de frappe. Baptisées «doppelgangers» — goggle.com, aircanda.ca ou facebokk.com en font partie —, ces adresses, fausses jumelles qui abusent de l'étourderie des internautes, sont de plus en plus exploitées par des groupes malicieux; elles ciblent les individus, les entreprises, les gouvernements […] (Fabien Deglise, « La faute de frappe au service des espions », Le Devoir, 28 septembre 2011, p. A1)
L’article nous renseigne aussi sur l’origine du terme anglais qui sert à nommer cette pratique d’espionnage : « doppelgangers, ainsi nommés en référence au concept de double fantomatique — doppelgänger — né dans la littérature allemande romantique du XVIIIe siècle ».
L’auteur ajoute que « les francophones européens parlent de ‘typosquatting’ ». Or, ce n’est pas tout à fait la même chose. Comme le texte cité en épigraphe du présent billet le dit clairement, le doppelganger est une variété de typosquatting (omission d’un point dans l’adresse plutôt qu’omission ou inversion de lettres).
Le Grand Dictionnaire terminologique de l’Office québécois de la langue française a une fiche typosquatting / typosquattage : « Pratique abusive consistant à enregistrer et à utiliser un nom de domaine graphiquement apparenté à une marque déposée connue, c'est-à-dire contenant une coquille, afin de prendre avantage des fautes de frappe faites par les internautes, qui sont alors redirigés vers son site, contribuant ainsi à en augmenter le taux de fréquentation. » Mais il n’a pas de fiche doppelganger, mot attesté en anglais depuis plusieurs années.
On se dit que les terminologues alimentant le GDT ont encore beaucoup de pain sur la planche et qu’ils ont quand même mieux à faire que de rédiger des fiches contredisant les avis de normalisation et de recommandation de l’Office comme les fiches liqueur et limonade dont j’ai traité dans mes deux billets précédents. Ces fiches sont des doubles ou des doublets d’autres fiches : des doppelgänger !
* * *
Le lied de Schubert Der Doppelgänger est ici chanté en français par le baryton suisse Charles Panzéra