16/12/2024

Actu CybersécuritéCybersécurité

Obtenir la liste des nouveaux domaines FR potentiellement malveillants

Dans cet article, je vais présenter le site Red Flag Domains que j'ai découvert récemment. Grâce à lui, vous allez pouvoir obtenir la liste des derniers domaines FR enregistrés et dont le nom de domaine semble suspect.

Chaque jour, sur le site Red Flag Domains, une nouvelle liste de noms de domaine, plus ou moins longue, est publiée. Dans cette liste quotidienne, il y a facilement plus de 30 domaines référencés. Grâce à elle, vous pouvez obtenir une liste de domaines à bloquer sur vos serveurs proxys, de manière à vous protéger contre de potentielles attaques à venir.

Prenons l'exemple du domaine "chronopostlivraisoncolis[.fr]" présent dans la liste du 21 février 2023. Il vient d'être enregistré et son nom est suspect. Je dirais même que c'est l'exemple typique d'un nom de domaine qui peut être utilisé dans le cadre d'une campagne de phishing ou d'une arnaque par SMS au sujet d'une livraison Chronopost. Dans le même esprit, on a aussi ce nom de domaine qui est suspect : suivichronpost[.fr].

Red Flag Domains FR

La liste quotidienne mise en ligne sur Red Flag Domains est générée à partir d'un outil développé par l'auteur du site et qui s'intéresse à certains mots-clés et indicateurs. En complément de cet outil, une vérification manuelle est effectuée avant la publication de la liste.

Même si j'évoque les noms de domaine en ".fr" depuis le début de cet article, Red Flag Domains s'intéresse plus largement aux TLD français suivants : .alsace, .bzh, .corsica, .fr, .ovh, .paris, .pm, .re, .tf, .wf et .yt. D'ailleurs, il est possible de télécharger les listes complètes. Celle qui regroupe l'ensemble des domaines contient plus de 13 700 domaines potentiellement malveillants !

Pour les utilisateurs d'un système tel que Pi-hole ou AdGuard, ces listes sont intégrables facilement.

Pour accéder au site Red Flag Domains, voici le lien :

Une belle initiative qui n'est pas nouvelle puisque la liste la plus ancienne publiée sur le site date du 1er mars 2022. Félicitons l'auteur : Nicolas Pawlak.

Sur le même sujet, je vous recommande la lecture d'un précédent article déjà disponible sur IT-Connect :

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.