Des attaques de phishing visent le cabinet d’avocats Taylor Wessing

Plusieurs noms de domaine cybersquattant le nom du cabinet d’avocats international pluridisciplinaire Taylor Wessing ont été utilisés pour des mails de phishing.

Ce cabinet d’avocats international fournit des services sous la marque TAYLOR WESSING. Le cabinet opère sur 17 sites. Il emploie ainsi 1 100 avocats.

Il utilise la marque TAYLOR WESSING pour la fourniture de services juridiques depuis 20 ans. Leur marque est d’ailleurs régulièrement classée parmi les plus grandes marques mondiales du secteur juridique depuis de nombreuses années. A titre informatif, les revenus mondiaux en 2022 du cabinet dépassent les 400 millions de livres sterling.

Dans ces conditions, Taylor Wessing a enregistré un certain nombre de marques dans le monde entier. Elles couvrent la gestion commerciale, les services fiscaux et les services juridiques.

L’entreprise est aussi propriétaire du nom de domaine <taylorwessing.com> depuis le 29 janvier 2002. A cet égard, elle l’exploite pour son site web sous ce nom de domaine pour promouvoir ses services et interagir avec les clients.

Un fraudeur a pourtant enregistré le nom de domaine litigieux <taylorwessings.com> le 5 novembre 2022. Suite à ce dépôt, Taylor Wessing a engagé la procédure extrajudiciaire « UDRP » numéro D2022-4436.

En effet, le nom de domaine litigieux est composé de la marque TAYLOR WESSING avec la lettre « s » ajoutée. L’ajout de la lettre « s » après les mots « taylor » et « wessing »n’empêche pas la marque d’être reconnaissable dans le nom de domaine frauduleux.

Usurpation d’identité dans le « whois » du nom de domaine litigieux

Ici, l’escroc a utilisé un service de confidentialité pour masquer ses coordonnées. Cependant, lors de la divulgation des coordonnées sous-jacentes par le « registrar », il est devenu évident que le titulaire s’est livré à un vol d’identité. Il a en effet utilisé le nom et les coordonnées physiques appartenant à l’un des associés de Taylor Wessing.

Le nom de domaine litigieux n’a pas de contenu associé. Néanmoins, le serveur de messagerie est configuré pour envoyer des courriels frauduleux à des tiers.

Ainsi, le pirate l’utilise pour faire des demandes ciblées. Ces tentatives frauduleuses visent à obtenir le transfert de fonds d’un tiers.

Cette affaire jugée début 2023 n’est pas l’unique cas de phishing contre Taylor Wessing. Fin 2022, une autre décision « UDRP » numéro D2022-4396 a déjà été rendue contre <taylorswessing.com>.

Dans ce cas aussi, la similitude prêtant à confusion n’est pas supprimée. Il y a juste l’ajout de la lettre « s » au mot « taylor ».

Cet autre nom a aussi été utilisé dans un système de phishing pour transférer des fonds au profit du fraudeur. Il a ainsi envoyé des courriels frauduleux se faisant passer pour de véritables employés de Taylor Wessing.

Les faux emails se font passer pour un véritable employé dans le but d’obtenir frauduleusement le paiement d’un tiers d’une fausse facture émise putativement par le cabinet d’avocats.

Taylor Wessing met en garde ses clients contre le phishing

Face au phishing, Taylor Wessing a publié un communiqué contre ces attaques de type hameçonnage.

Le cabinet d’avocats indique avoir été « informé que le nom de Taylor Wessing et/ou les noms de certains de nos partenaires et employés individuels ont récemment été utilisés dans des courriels frauduleux ».

Le communiqué précise que « les e-mails non sollicités prétendent être envoyés par des personnes de Taylor Wessing (qui travaillent réellement dans l’entreprise), souvent avec des informations initiales vagues et demandant une réponse afin de fournir plus de détails ».

Il cite par exemple, « des courriels prétendant informer d’un héritage et demandant des détails supplémentaires et/ou des informations bancaires ».

Taylor Wessing précise qu’ils ne sont aucunement impliqués dans les e-mails et que leur nom est utilisé sans notre autorisation.

Dans ces conditions, le cabinet d’avocats appelle à la vigilance :

«  Vous devez également être prudent si vous recevez des courriels non sollicités de Taylor Wessing dont le contenu est suspect, tel que :

• Une orthographe ou une grammaire inhabituelle ;
• Vous demandez d’ouvrir des pièces jointes ou de cliquer sur des liens ;
• Vous encourageant à fournir des informations confidentielles ou personnelles, y compris vos coordonnées bancaires ».

En conclusion, « de nouvelles escroqueries sont constamment créées et vous devez vous méfier de tout autre type d’e-mails, d’appels téléphoniques ou de lettres non sollicités que vous recevez prétendant provenir de Taylor Wessing ».

Il faut rappeler que le but de ces escroqueries est généralement de soutirer de l’argent ou des données personnelles, qui peuvent être utilisées dans des activités illégales.

D’autres cabinets d’avocats ont vécu des cas similaires d’usurpation d’identité par mail comme August Debouzy, Latham & Watkins, Linklaters, ou UGGC Avocats.