Les domaines en « .us » plébiscités par le phishing

Une enquête récente de The Interisle Consulting Group révèle que le « .us » est un des domaines de premier niveau national (« country code top-level domains », ou ccTLD) les plus utilisés par les sites d’hameçonnage. Sur les 6 millions de campagnes de phishing analysées par l’organisation, 30 000 utilisaient ainsi un domaine en .us, le ccTLD des États-Unis.

Les pays de l’Union européenne revendiquent des taux d’abus de leurs ccTLD beaucoup plus faibles grâce à des politiques de surveillance bien plus efficaces. Un grand ccTLD comme le « .de » pour l’Allemagne héberge ainsi moins de sites frauduleux que le « .us », malgré une part de marché plus importante.

« Ironiquement, au moins 109 des domaines .us figurant dans nos données ont été utilisés pour attaquer le gouvernement des États-Unis, en particulier le service postal des États-Unis et ses clients », pointe Interisle.

Le département américain du Commerce délègue la gestion du .us à la National Telecommunications and Information Administration (NTIA). Cette dernière la sous-traite à GoDaddy, le plus grand bureau d’enregistrement de domaines au monde.

L’utilisation du « .us » impose normalement de vérifier que l’utilisateur est établi aux États-Unis et que l’activité du site est légitime. Sur le premier point, GoDaddy semble se contenter d’un déclaratif proposé par défaut au moment de la création d’un nom de domaine. Interisle appelle donc la NTIA à imposer à son prestataire des standards plus stricts.