Phishing faux email L'Oréal

Quand un faux email signé L’Oréal tente de détourner des paiements

Publié le lundi 22 mars 2021 par Jean-François POUSSARD

Un typosquatting visant L’Oréal a envoyé un faux email pour obtenir des paiements indus. L’Oréal a engagé une procédure extrajudiciaire UDRP pour récupérer ce nom de domaine utilisé afin d’adresser des courriels de phishing.

A l’heure actuelle, peu de personnes ignorent la marque L’OREAL. Il est indéniable que sa notoriété dépasse largement les conseillères beauté.

Rappelons pour la forme que L’Oréal est une entreprise française spécialisée dans le domaine de la cosmétique et de la beauté.

La société possède notamment un portefeuille de 36 marques. La firme exerce de surcroit ses activités dans 160 pays. L’entreprise assure l’emploi de 86 000 personnes de tout âge.

Par rapport à ses droits antérieurs, la société détient des enregistrements de marques en Europe et aux États-Unis pour une marque constituée du mot L’OREAL.

Le nom de domaine <lo-real.com> a été enregistré le 3 août 2020. A cet égard, le nom de domaine incorpore entièrement les composants textuels de la marque L’OREAL. Plus précisément, il ajoute seulement un trait d’union entre les éléments «lo» et «real» pour créer une faute d’orthographe.

Notons qu’en matière de nom de domaine, cette pratique se nomme le typosquatting.

Un faux mail d’hameçonnage usurpant l’identité de L’Oréal

Il suffit de prendre cet exemple pour recommander qu’une surveillance de marque parmi les nouveaux dépôts de noms de domaine doit détecter ces écritures mal orthographiées.

Si l’on songe que le nom de domaine ne résout pas à un site web actif, il pourrait ne plus être suivi.

Cependant, nous le répétons comme un mantra : un nom de domaine ne se limite pas à un site internet. Il faut dire aussi qu’un nom de domaine est utilisé pour l’envoi de courriel. Les escrocs, en particulier, n’ont pas oublié cette possibilité.

A ce titre, il est recommandé d’être exigeant et de mettre en place une surveillance nom de domaine spécifique sur ce type d’URL sensible.

Dans ce cas, L’Oréal a apporté la preuve que le nom de domaine a été utilisé par le pirate. Le pirate a envoyé des courriels prétendant être officiellement de L’Oréal. Il a ensuite donné des instructions concernant le paiement de fonds sur un compte non lié à la marque.

De fait, le nom de domaine a été utilisé pour envoyer des mails usurpant l’identité de L’Oréal. Cela équivaut à une tentative de perpétuation d’une fraude financière via le faux email L’Oréal.

Dans ces conditions, créer des emails de phishing qui usurpent l’identité de L’Oréal et dirigent le paiement de sommes d’argent vers les comptes des escrocs est un usage de mauvaise foi.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.


Un autre article ?

Cybersquatting boutique de faux vêtements AGNES B

Vente de contrefaçon de vêtements AGNES B

Un nom de domaine cybersquatté exploite un site de vente de contrefaçon de vêtements AGNES B. La marque de vêtements et accessoires de prêt-à-porter pour hommes et femmes engage une procédure extrajudiciaire UDRP pour le récupérer. Rappelons qu’AGNES B. dispose d’un large réseau de points de vente haut de gamme. L’entreprise exploite le nom de […]


Étiquettes :

hameçonnage cabinet avocats

Une tentative d’escroquerie par hameçonnage vise un cabinet d’avocats

Le cabinet d’avocats d’affaires international Linklaters a été visé par une tentative d’escroquerie par phishing. Cet hameçonnage a été réalisé via un typosquatting de nom de domaine.


Étiquettes : ,

usurpation identite comptabilite

La comptabilité de Sopra Steria visée par une usurpation d’identité

La comptabilité de l’ESN Sopra Storia a été victime d’une usurpation d’identité par un fraudeur qui a tenté de détourner des paiements par mail ainsi qu’au téléphone.


Étiquettes :

Share via
Copy link
Powered by Social Snap