On ne sécurise jamais assez son site web. Nous le savons, car dans la nuit du 1er au 2 février, nous avons été victimes de cybercriminels qui ont redirigé un lien sur un sous-domaine de dnsbelgium.be vers un site d'hameçonnage.
L'alerte a été donnée par notre propre outil de sécurité Safebrowsing. Il nous a envoyé un message dans la nuit du 1er au 2 février indiquant qu'un lien sur un tracking.dnsbelgium.be redirigeait vers un site d'hameçonnage. Safebrowsing obtient ses informations de parties telles que Netcraft. Ils compilent des listes de noms de domaine qui sont piratés ou utilisés de manière abusive. Si votre nom de domaine apparaît dans l'une de ces listes, Safebrowsing vous enverra une alerte afin que vous puissiez prendre les mesures nécessaires. Dès que nous avons vérifié l'alerte, nous avons désactivé le sous-domaine.
Dans ce cas, il s'agissait d'une "redirection ouverte" à partir de notre sous-domaine tracking.dnsbelgium.be. Ce sous-domaine était utilisé par notre fournisseur de CRM pour suivre nos envois externes (suivi des courriels). Cela vous permet de savoir qui ouvre vos courriers et clique sur les liens. Un bogue dans le logiciel permettait aux cybercriminels de rediriger un visiteur de cette URL vers n'importe quel autre site web. Même vers un site de phishing .
Apparemment, DNS Belgium n'était pas la cible de cette attaque. Netcraft a trouvé plusieurs URL de phishing de ce format et avec d'autres noms de domaine. Nous insistons sur le fait qu'il n'y a pas eu de vol de données ou de piratage de nos systèmes. Notre fournisseur de CRM a examiné le problème et a résolu celui-ci le jour même avec le sous-fournisseur de l'outil de publipostage.
Comment prévenir une telle utilisation abusive de votre site web ?
- Il est important de sécuriser correctement chaque maillon de votre processus (sécurité de la chaîne d'approvisionnement). Mais même si vous choisissez un bon fournisseur, les choses peuvent toujours mal tourner.
- Vérifiez s'il est vraiment nécessaire d'utiliser une redirection ouverte. Si c'est le cas, vous devriez envisager de prendre des mesures supplémentaires pour vous protéger contre les abus. Fastly.com vous donne plus de conseils à ce sujet.
- Sécurisez votre site web grâce à ces conseils.