Une fausse loterie Facebook utilisée pour une campagne de phishing

Un site de phishing est récupéré par le réseau social Facebook. Il a été accessible via un nom de domaine squatté contenant FB exploité pour une fausse loterie.

En tout premier lieu, rappelons que Facebook est le principal fournisseur mondial de réseaux sociaux.

Fondée en 2004, Facebook permet aux internautes de se connecter avec leurs amis, leur famille ou leurs collègues. Les utilisateurs de tout âge y partagent des informations principalement via son site web disponible à partir du nom de domaine « www.facebook.com ».

En deuxième lieu, il faut savoir que Facebook compte actuellement dans le monde plus de 2,5 milliards d’utilisateurs actifs mensuels dont 1,66 milliard de « users » quotidiens.

Par ailleurs, le site web « www.facebook.com » est présentement classé au quatrième rang des sites les plus visités au monde. Facebook est également disponible pour les appareils mobiles comme les téléphones portables où vous recevez des sms. L’application consultable partout (ex : bar à vins, coworking, restaurant ou dans une salle de réunion), se classe au 2e rang des softs les plus téléchargées au monde. Vous accédez au service via un mot de passe sécurisé.

Facebook utilise également la marque FB.

Il est indéniable que le réseau social est communément connu sous la désignation « FB ». De nombreuses références dans la presse ou au journal télévisé utilisent FB pour désigner Facebook. Il faut dire aussi que les meilleurs résultats obtenus en entrant « FB » dans une recherche Google se réfèrent au réseau social.

Phishing opéré via une fausse loterie Facebook

L’achat du nom de domaine litigieux <fbgrantsoffice.com> a eu lieu en octobre 2019. Il est à noter que le titulaire a fourni une adresse inexistante lors de l’enregistrement du nom de domaine cybersquatté. Il a également masqué son identité en utilisant un service de whois anonyme.

Le nom de domaine résout sur un site affichant le logo FACEBOOK. Il utilise une apparence similaire au site du réseau social. Il présente un titre « Powerball Jackpot Lottery » et invite les internautes à partager des histoires et des photos d’anciens gagnants.

Dans cet esprit, la fausse loterie Facebook aurait soi-disant permis de gagner des centaines de millions de dollars.

En vérité, le site web encourage les visiteurs à entrer leurs noms, adresses, coordonnées et autres données personnelles pour participer à cette fausse loterie Facebook. Pour ainsi dire, c’est une tentative frauduleuse de phishing.

Le réseau social remporte devant l’OMPI la procédure extrajudiciaire « UDRP » contre ce nom de domaine cybersquatté. Hogan Lovells, cabinet d’avocats ayant entre autres une spécialité en propriété intellectuelle, a représente Facebook dans ce dossier.

Compte tenu de l’activité de phishing opéré via le nom de domaine squatté, Hogan Lovells a obtenu en amont de la décision, la suspension du site web auprès du « registrar ».

La surveillance spécifique d’un nom de domaine permet d’être alerté en cas d’activation d’un contenu frauduleux comme un site de phishing.