Sauter la navigation

Escroqueries au moyen de noms de domaine trompeurs : Partie I – En quoi elles consistent et comment les repérer

Par Sunny Handa, Eline Collard et Chloe Barrette
22 octobre 2025
Aperçu
En savoir plus

Le nom de domaine est devenu un des éléments clés d’une marque, permettant au public d’identifier facilement le site Web et l’adresse courriel d’une entreprise. Les escroqueries au moyen de noms de domaine trompeurs, et les problèmes qu’elles engendrent, ne sont donc pas un nouveau phénomène. Il est essentiel que votre organisation fasse preuve de la plus grande vigilance pour éviter que des tentatives d’escroquerie soient commises au moyen d’un nom de domaine similaire au sien. En redoublant sa vigilance à cet égard, votre organisation réduit ainsi au minimum le risque d’être visée par une telle escroquerie, que ses clients soient induits en erreur ou encore que sa marque soit endommagée en raison d’un tel stratagème de fraude. Le fait d’agir promptement peut souvent atténuer ces risques.

Cette série de bulletins en trois parties vise à donner une vue d’ensemble de ce stratagème frauduleux, notamment en donnant un aperçu :

  • Partie I : Le portrait actuel des escroqueries au moyen de noms de domaine trompeurs et des méthodes utiles pour les repérer;
  • Partie II : Les pratiques exemplaires pour prévenir de telles tentatives d’escroquerie et mieux s’y préparer;
  • Partie III : Les moyens d’intervention efficaces lorsqu’une telle escroquerie a été repérée.

En quoi consistent les escroqueries au moyen de noms de domaine trompeurs?

Les fraudeurs cherchent toujours de nouvelles méthodes pour tromper le public, y compris par le biais de noms de domaine trompeurs.

Ce type d’escroquerie consiste à utiliser un nom de domaine trompeur pour duper des personnes ou des organisations afin de les amener à fournir des renseignements précieux ou à transférer des fonds. Les fraudeurs créent un nom de domaine qui ressemble étroitement à un nom de domaine légitime dans le but d’obtenir discrètement de l’information ou des paiements au moyen de courriels. Le temps que le nom de domaine trompeur soit détecté, il peut être difficile d’identifier l’auteur du stratagème ou de récupérer les pertes subies.

L’envoi d’un courriel hameçon constitue en effet une façon courante pour les fraudeurs d’exploiter des noms de domaine trompeurs. Une tentative d’hameçonnage se produit lorsqu’un fraudeur se fait passer pour une autre personne ou une organisation légitime dans le but de tromper les victimes et de les convaincre de divulguer des renseignements sensibles, comme des identifiants de connexion ou des données financières, habituellement au moyen de courriels, de sites Web ou de messages frauduleux qui semblent authentiques. L’objectif est de gagner la confiance de la victime et d’obtenir auprès d’elle un accès non autorisé à des ressources personnelles ou financières. (Pour en savoir plus sur les courriels hameçons et d’autres tactiques utilisées par les cybercriminels, veuillez consulter l’Étude sur les tendances en matière de cybersécurité au Canada – 2024.)

Certains fraudeurs vont encore plus loin en créant un site Web qui correspond au nom de domaine trompeur qu’ils ont créé. En utilisant le nom et l’apparence d’une organisation sans son consentement et en créant un site Web qui ressemble de façon déroutante à l’original, le fraudeur tente d’amener les clients à fournir des renseignements sensibles par le biais du site Web frauduleux. Une autre tactique utilisée par les fraudeurs est le cybersquattage; dans un tel cas, le fraudeur achète des noms de domaine semblables à ceux d’entreprises légitimes, dans l’espoir de les revendre à un prix gonflé.

Note : Une escroquerie au moyen d’un nom de domaine trompeur diffère de la compromission de la messagerie d’entreprise – il s’agit de deux types de cybermenace distincts. Alors que le premier consiste à créer de faux noms de domaine, de faux comptes de courriel ou encore de faux sites Web afin de se faire passer pour une entité légitime, le second consiste à obtenir un accès non autorisé à un compte de courriel réel. Le fraudeur se fait ensuite passer pour le titulaire de ce compte de courriel en utilisant un nom de domaine légitime, mais compromis. Un tel stratagème peut mener à la distribution massive de courriels hameçons et à l’accès non autorisé à des données. Notons de surcroît que l’escroquerie au moyen de noms de domaine trompeurs peut être utilisée en combinaison avec la compromission de la messagerie d’entreprise. 

Comment repérer les noms de domaine trompeurs

Les noms de domaine trompeurs sont conçus de manière à ressembler étroitement à des noms de domaine légitimes. Ils comportent toutefois des différences subtiles qui peuvent ne pas être remarquées à première vue, ce qui permet aux fraudeurs de tromper les utilisateurs en ligne. Voici quelques tactiques couramment utilisées dans les noms de domaine trompeurs :

  • fautes d’orthographe ou erreurs typographiques courantes : p. ex., « amzon.com » au lieu de « amazon.com »;
  • ajout ou soustraction de marques du pluriel: p. ex., « example.com » au lieu de « examples.com »;
  • utilisation de chiffres qui ressemblent à des lettres : p. ex., « 0 » au lieu de « O » ou « 1 » au lieu de « I »;
  • modification de l’ordre des lettres : p. ex., « goolge.com » au lieu de « google.com »;
  • ajout de descripteurs au nom de l’organisation : des termes comme « groupe » ou « gr. », « service » ou « serv. » peuvent laisser croire à une affiliation avec l’organisation, ou encore à un parrainage ou à un appui par celle-ci;
  • changement du nom de domaine de premier niveau : p. ex., « .net » au lieu de « .com ».

Habituellement, les noms de domaine trompeurs ne diffèrent que légèrement des noms de domaine légitimes et reposent souvent sur des illusions optiques, ce qui les rend difficiles à repérer. Pour éviter de tomber dans le piège d’un nom de domaine trompeur, vérifiez toujours si les URL contiennent des incohérences, utilisez des mécanismes de sécurité fiables et restez bien au fait des tactiques d’hameçonnage courantes.

Dans les autres parties de cette série de bulletins, nous nous pencherons sur les pratiques exemplaires permettant de prévenir les escroqueries au moyen de noms de domaine trompeurs, ainsi que les moyens d’intervention efficaces à déployer lorsque surviennent de telles escr0queries. En règle générale, prendre des mesures proactives dans tous les scénarios susmentionnés peut réduire considérablement les répercussions négatives que peut entraîner ce type d’escroquerie.

Avez-vous repéré quelque chose d’anormal dans le paragraphe précédent?

Pour en savoir davantage, communiquez avec l’un des auteurs du présent bulletin ou un autre membre de notre groupe Cybersécurité.

Ressources connexes

Ententes d’échelonnement du traitement : principaux risques et stratégies d’atténuation
Cinq points, 5 minutes

Les employeurs et les employés devraient prendre en compte les cinq considérations clés ci-après afin de réduire au...
Solides protections de la LVMO pour les dénonciateurs : Un chef de la direction reçoit plus de 5 M$ CA
Bulletins
Plus de ressources

Les communications de Blakes et de Classes affaires de Blakes sont publiées à titre informatif uniquement et ne constituent pas un avis juridique ni une opinion sur un quelconque sujet. Nous serons heureux de vous fournir d’autres renseignements ou des conseils sur des situations particulières si vous le souhaitez.

Pour obtenir l'autorisation de reproduire les articles, veuillez communiquer avec le service Marketing et relations avec les clients de Blakes par courriel à l'adresse [email protected].
© 2025 Blake, Cassels & Graydon S.E.N.C.R.L./s.r.l.

Communiquez avec nos avocats

Champs de pratique

Enregistrer au format PDF