[Blog] Les extensions les plus exploitées par les attaques de phishing – Rapport Interisle 2025
Interisle a publié son rapport sur le phishing, basé sur plus de 4 millions de signalements recueillis entre mai 2024 et avril 2025. Le document montre que les nouveaux TLD – tels que *.xyz, *.online ou *.site – représentent désormais 42 % des noms de domaine signalés, contre seulement 25 % l’an passé. Cette évolution traduit une migration vers des extensions moins coûteuses et moins surveillées.
Parmi les vingt TLD les plus exploités à des fins de phishing, on retrouve .li, .es, .dev, .shop, .info et .club. Ces extensions sont souvent choisies pour masquer des redirections ou contourner les filtres anti‑spam. Par ailleurs, l’usage des sous‑domaines a fortement augmenté : ils ont progressé de 51 %, dépassant les 450 000 noms de domaine détectés, ce qui représente 24 % de l’ensemble des attaques de phishing.
Enfin, les registrars les plus pointés par les abus sont URL Solutions, Aceville, WebNic et OwnRegistrar, qui affichent les taux d’infraction les plus élevés.
Ces chiffres soulignent l’importance cruciale de mettre en place une stratégie de surveillance proactive des noms de domaine afin de protéger les internautes et les entreprises contre les risques liés au phishing.