Il vole 10 000 $ avec un mail de phishing

Un escroc a utilisé un mail de phishing pour voler 10 000 $ à un client d’un fabricant de fenêtres et de portes-fenêtres.

Un hameçonnage sophistiqué a ciblé l’un des principaux fabricants de fenêtres et de portes-fenêtres en vinyle pour l’ouest des États-Unis.

Créé il y a plus de 25 ans, l’entreprise américaine utilise la marque CASCADE WINDOWS depuis au moins 2010. La société fait aussi la publicité de ses marchandises sous la marque CASCADE WINDOWS depuis 2015. Enfin, des articles de magazines spécialisés de l’industrie reconnaissent la marque comme l’un des « meilleurs fabricants de fenêtres et de portes » depuis plusieurs années.

Ainsi, les ventes de l’entreprise ont dépassé 100 millions USD en 2019, 2021 et 2022. Le site web principal a comme nom de domaine <cascadewindows.com>. Le site internet, bien développé, commercialise largement les produits CASCADE WINDOWS.

Ce succès a attiré un fraudeur. Il a enregistré le nom de domaine <cascadeswindows.com> le 5 juillet 2022.

Le nom de domaine est similaire à la marque de manière à prêter à confusion. En effet, la seule différence entre la marque et le nom de domaine est le « s » à la fin de « cascade » dans le nom de domaine. Nonobstant cette différence mineure, la marque CASCADE WINDOWS est clairement reconnaissable au sein du nom de domaine.

Le nom de domaine affiche une page parking évidemment mise en place par le bureau d’enregistrement.

Un mail de phishing basé sur un typosquatting

Cependant, ce n’est pas pour cela que le fabricant de fenêtres a engagé la procédure extrajudiciaire « UDRP » numéro D2022-3944.

En fait, le fraudeur utilise frauduleusement le domaine contesté pour tenter de détourner à tort le paiement des clients de l’entreprise en prétendant à tort la représenter.

Dans ces conditions, l’arnaqueur a envoyé des e-mails de phishing aux clients de la société. Il s’est présenté comme une employée pour soumettre des demandes de paiement frauduleuses au nom de la firme. L’auteur du mail de phishing a utilisé le bloc de signature de la marque visée dans le cadre de cette campagne frauduleuse.

Il a ensuite envoyé aux clients un e-mail indiquant qu’il y avait eu un « changement de mode de paiement » dans le but de détourner l’argent des clients vers lui. Il s’agit clairement d’une tentative de voler de l’argent aux clients du fabricant de fenêtres. En fait, l’auteur de cet hameçonnage a volé environ 10 000 USD au client de la marque par le biais de cette arnaque illégale.

Enfin, la prétendue adresse postale utilisée dans les faux e-mails est en fait l’adresse principale de l’entreprise. Cela souligne l’intention de tromper le destinataire de l’e-mail en lui faisant croire qu’un véritable employé envoie le mail de phishing.