Des sous-domaine utilisés pour du phishing ciblant Facebook

Un litige jugé le 3 mars 2025 et opposant Meta Platforms, Inc. à un individu indonésien, met en lumière une affaire de phishing à base sous-domaines visant Facebook.

Le cybersquatteur a enregistré les noms de domaine <facebook-guidelines.com> et <facebook-safe.com>. Ils ont été utilisés pour tromper les utilisateurs de Facebook en reproduisant son identité visuelle.

Cet usage vise à récupérer frauduleusement les identifiants de connexion des internautes.

Meta Platforms et la protection de Facebook contre le phishing

Meta Platforms, Inc. est une entreprise technologique américaine de premier plan. Créée en 2004, elle exploite plusieurs réseaux sociaux et plateformes de communication. Parmi ses services, Facebook demeure l’un des réseaux sociaux les plus populaires. Il compte encore plus de 3 milliards d’utilisateurs actifs chaque mois. La société possède plusieurs marques déposées, dont « FACEBOOK », protégée dans plusieurs juridictions comme les États-Unis et l’Union européenne.

Dans cette affaire, Meta a démontré que les noms de domaine litigieux portent à confusion avec sa marque. Les termes « guidelines » et « safe » n’altérent pas la similarité, rendant l’utilisation trompeuse. De plus, Meta n’a jamais autorisé l’utilisation de sa marque par le défendeur.

Un cas manifeste de phishing via des sous-domaines

Avant l’engagement des poursuites, les sous-domaines <page.facebook-guidelines.com> et <page.facebook-safe.com> ont redirigé vers un site frauduleux.

Ce dernier affiche alors le logo de Facebook. Il informe les visiteurs que leur compte est restreint pour violation des règles communautaires.

Un bouton « request review » est présent pour inciter les utilisateurs à fournir leurs identifiants. Ce cas d’hameçonnage imite une plateforme de confiance pour dérober des informations sensibles.

Dans cette procédure extrajudiciaire « UDRP » numéro D2025-0214, l’expert OMPI a reconnu que le défendeur a enregistré et utilisé les noms de domaine en mauvaise foi. En se faisant passer pour Meta, l’objectif a été d’exploiter la notoriété de Facebook à des fins frauduleuses.

Les instances de résolution des litiges sur les noms de domaine considèrent systématiquement le phishing comme un usage illicite. Par conséquent, l’OMPI a ordonné le transfert des domaines à Meta Platforms.

Cette affaire illustre les risques liés à l’utilisation de sous-domaine pour du phishing et l’importance de la protection des marques en ligne. Meta Platforms continue d’agir contre ces tentatives d’usurpation pour préserver l’intégrité de ses services et la sécurité de ses utilisateurs.

À propos de l’auteur : Jean-François POUSSARD

Jean-François POUSSARD est cofondateur de la société SOLIDNAMES, spécialisée dans les noms de domaine internet. Jean-François évolue dans l'univers du droit des marques sur internet depuis le début des années 2000. Il s'intéresse à tous les enjeux liés aux noms de domaine et écrit régulièrement sur le sujet.

Bonobo enchaîne la fermeture de boutiques de contrefaçon

La marque de vêtements BONOBO a fermé plusieurs sites web vendant des produits de contrefaçon en remportant plusieurs UDRP consécutives. La marque de vêtements BONOBO a fermé plusieurs sites web vendant des produits de contrefaçon en remportant plusieurs UDRP consécutives.

Étiquettes : Contrefaçon, Contrefaçon Vêtements

De fausses chaussures Valentino vendues sur un site de contrefaçon

La marque de mode italienne remporte une procédure extrajudiciaire « UDRP » contre un nom de domaine hébergeant une boutique de contrefaçon de fausses chaussures Valentino.

Étiquettes : Contrefaçon, Contrefaçon chaussures

Attention au mail de phishing sur le Pass Sécurité de la Société Générale

Un e-mail de phishing se fait passer pour la Société Générale avec comme objet : « Veuillez activez votre Pass Sécurité ci-dessus avant un délai de 48h ».

Étiquettes : Phishing, Phishing bancaire