Publié le lundi 15 mars 2021 par Jean-François POUSSARD
Une arnaque à la cryptomonnaie a été diffusée via un nom de domaine cybersquattant la banque BARCLAYS. Une victime a perdu 75 000 $ dans ce faux investissement en cryptomonnaie.
A première vue, les banques sont particulièrement sensibles aux problématiques de phishing bancaire. A juste titre, elles mettent en place des solutions anti-phishing en cas d’attaque.
Afin de détecter ces tentatives d’hameçonnage, une surveillance de marque parmi les nouveaux dépôts de noms de domaine est particulièrement utile.
De façon à détecter le plus de préjudices, la surveillance de marque doit couvrir les noms de domaine écrits à l’identique, au contenant mais aussi à l’approchant. En effet, le typosquatting est en soi considéré comme une preuve de mauvaise foi.
La banque BARCLAYS a pu récemment s’en apercevoir. Le nom de domaine <barclaysx.com> enregistré en 2020 est similaire à la marque BARCLAYS. En effet, l’escroc a uniquement ajouter la lettre « x » et le gTLD «.COM» au nom de la banque ce qui n’empêche pas cette similitude confuse.
Le nom de domaine a été utilisé pour un site prétendant offrir des services financiers en utilisant la marque, le logo et l’adresse américaine de la société. Il a aussi mentionné le nom de la filiale britannique de l’entreprise et repris le nom du PDG de la banque et sa photo.
Plus précisément, le site web prétend offrir des services financiers concurrents sous la marque de la banque. Il n’hésite pas à affirmer au pied de chaque page qu’il est la filiale de Barclays, Barclays Bank UK PLC. De plus, il indique comme adresse postale, la vraie adresse du siège social américain de Barclays. Afin de crédibiliser son arnaque à la cryptomonnaie, le site internet utilise le nom et la photographie du PDG actuel de Barclays, Jes Staley.
Le propriétaire du site a également indiqué par téléphone à des investisseurs potentiels que la société faisait partie de Barclays. Il a ensuite extorqué au moins 75 000 $ à un investisseur au Canada.
Enfin, le site demande également aux internautes de saisir leurs informations de « connexion » dans une tentative apparente d’hameçonnage d’informations confidentielles.
En conclusion, l’utilisation du nom de domaine n’est pas une offre de services de bonne foi ; ni une utilisation non commerciale ou loyale légitime. Le nom de domaine a été enregistré et utilisé de mauvaise foi. L’escroc a profité de la notoriété de BARCLAYS pour tromper les internautes à des fins commerciales.
L’arnaque à la cryptomonnaie (en particulier le Bitcoin) a été crédibilisée via un nom de domaine cybersquattant une célèbre banque mondiale.
À propos de Faux.fr par Solidnames
FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.
FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.
SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.
SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.
La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.
SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.
Tentatives d’hameçonnage contre la banque CIC
Victoria Beckham défend sa marque contre la contrefaçon
Usurpation de l’identité de Lactalis dans de faux mail
Contrefaçon de jouets de la marque LEGO
Les produits dérivés de la F1 contrefaits
Phishing contre Virgin Mobile
Les bijoux Annoushka contrefaits sur internet
Une arnaque au faux RIB (Relevé d’Identité Bancaire) a visé les clients d’un grand château viticole français. L’escroc a utilisé un nom de domaine cybersquatté pour demander par mail la modification du RIB.
Étiquettes : Usurpation d'identité par mail
Un site de phishing s’est attaqué à l’entreprise de transport DPD. Un nom de domaine cybersquattant la marque a servi dans cette escroquerie.
Étiquettes : Phishing
La marque de mode française JACQUEMUS remporte une action anti-contrefaçon « UDRP » contre deux noms de domaine vendant de faux sacs à main.La marque de mode française JACQUEMUS remporte une action anti-contrefaçon « UDRP » contre deux noms de domaine vendant de faux sacs à main.
Étiquettes : Contrefaçon, Contrefaçon sac