Most Parked Domains Now Serving Malicious Content

1 minute de lecture

Mis à jour : December 16, 2025

Domaines “stationnés” : Un nouveau terrain de jeu pour le contenu malveillant

La navigation directe sur internet est devenue plus risquée. Une étude récente révèle que la grande majorité des noms de domaine “stationnés” (souvent expirés, inactifs ou des erreurs de frappe de sites populaires) redirigent désormais les visiteurs vers des contenus malveillants, des arnaques ou des logiciels malveillants.

Auparavant, moins de 5% de ces domaines redirigeaient vers des sites dangereux. Désormais, cette proportion s’est inversée, dépassant les 90% selon les chercheurs d’Infoblox. Ces domaines malveillants sont souvent la cible d’une chaîne de redirections complexes, où le visiteur est profillé à chaque étape avant d’atteindre sa destination finale.

Ces tactiques ciblent des marques bien connues telles que Gmail, Scotiabank, Craigslist, YouTube, Google, Wikipedia, Netflix, TripAdvisor, Yahoo, eBay et Microsoft. Des erreurs de frappe intentionnelles dans des adresses de sites officiels, comme pour le FBI, peuvent mener à de fausses pages de notifications ou à des téléchargements malveillants.

Cette situation semble être amplifiée par des changements de politique chez Google Adsense, qui, en autorisant par défaut la publicité sur les domaines stationnés, a involontairement facilité la diffusion de contenu malveillant.

Points clés :

La navigation directe sur des domaines “stationnés” est devenue très risquée.
Plus de 90% de ces domaines redirigent vers du contenu illégal, des arnaques ou des logiciels malveillants.
Des erreurs de frappe sur des domaines populaires sont activement exploitées.
Une chaîne de redirections profile le visiteur avant de le diriger vers le contenu malveillant.
Les changements de politique de Google Adsense pourraient avoir accru ce risque.

Vulnérabilités (non spécifiées avec CVEs dans l’article) :

Exploitation d’erreurs de frappe dans les noms de domaine (typosquatting).
Utilisation de domaines expirés ou inactifs à des fins malveillantes.
Potentielle vulnérabilité des systèmes de résolution DNS.

Recommandations :

Vérifier attentivement les adresses URL lors de la saisie manuelle dans un navigateur.
Être extrêmement prudent face aux redirections inattendues.
Utiliser un VPN peut potentiellement réduire le risque de redirection malveillante.
Rester vigilant face aux messages d’alerte concernant des expirations de souscription ou des échecs de paiement, surtout s’ils proviennent de domaines suspects.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Most Parked Domains Now Serving Malicious Content

Domaines “stationnés” : Un nouveau terrain de jeu pour le contenu malveillant

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast