Un cas de phishing en béton armé déjoué par Thomas Concrete

Thomas Concrete a été victime d’une usurpation d’identité numérique bien orchestrée. Le groupe suédois a réagi rapidement en engageant une procédure UDRP contre le nom de domaine <thomasc0ncrete.com>. Ce dernier utilisait un “0” à la place du “o”, une pratique classique appelée typosquatting.

Qui est Thomas Concrete ?

Thomas Concrete Group AB est un leader suédois dans le secteur du béton prêt à l’emploi. Fondé en 1955, le groupe opère sous la marque Thomas Concrete dans plusieurs pays, notamment aux États-Unis, en Allemagne, en Pologne et en Norvège. Il propose des solutions béton innovantes, durables et performantes, tout en assurant un haut niveau de qualité de service. Son site officiel est thomasconcrete.com.

Un cas typique de typosquatting ciblé

Dans cette affaire (dossier D2023-2900), le défendeur a enregistré le nom de domaine <thomasc0ncrete.com>. Il a ensuite contacté un client réel de Thomas Concrete. Par email, il s’est fait passer pour un employé de la société.

L’objectif était clair : faire modifier l’adresse email de facturation du client. Ce type de fraude vise à détourner des paiements en modifiant les coordonnées bancaires.

Le nom de domaine litigieux imitait visuellement le domaine officiel. Le “o” de “concrete” a été remplacé par un “0” (zéro), rendant l’arnaque difficile à détecter pour un œil non averti. Cette méthode fait partie des techniques les plus fréquentes dans les attaques de phishing.

🚨 Pourquoi Thomas Concrete a gagné

La procédure UDRP initiée par le plaignant a permis d’identifier les trois conditions requises pour obtenir le transfert du nom de domaine :

1. Nom de domaine trop similaire : <thomasc0ncrete.com> prête à confusion avec <thomasconcrete.com>. La seule différence visuelle réside dans la substitution du “o” par un “0”, typique du typosquatting.

2. Aucun droit ou intérêt légitime : le défendeur n’avait aucun lien avec Thomas Concrete. Il n’utilisait pas le nom de manière légitime.

3. Enregistrement et usage de mauvaise foi : en usurpant l’identité d’un salarié auprès d’un client, le défendeur a agi délibérément pour nuire.

Le panéliste a donc ordonné le transfert du nom de domaine au plaignant.

L’importance d’une surveillance active des noms de domaine

Ce cas illustre une vérité essentielle : une simple faute de frappe peut coûter très cher. Le remplacement d’une lettre par un chiffre, comme ici le “0” pour le “o”, est une méthode simple mais redoutable.

Ainsi, la mise en place d’un système de surveillance des noms de domaine est indispensable. Il permet de détecter rapidement ce type d’enregistrement frauduleux. Une réaction rapide limite les risques de fraude, de phishing ou de contrefaçon.

Chez Solidnames, nous accompagnons les marques, cabinets juridiques et titulaires de droits pour prévenir ces attaques. Notre technologie détecte ces variantes douteuses et vous permet de réagir avant qu’un dommage ne survienne.

L’affaire Thomas Concrete thomasc0ncrete.com montre à quel point le typosquatting peut être dangereux. Le défendeur a tenté de détourner des paiements en se faisant passer pour un salarié légitime. Grâce à une procédure UDRP bien menée, Thomas Concrete a pu récupérer son nom de domaine.

Toute entreprise exposée doit mettre en place une stratégie de défense : dépôt défensif, surveillance de noms de domaine, et réaction rapide. Ces actions protègent les clients, la réputation et les revenus.