Quand un faux email signé L’Oréal tente de détourner des paiements

Un typosquatting visant L’Oréal a envoyé un faux email pour obtenir des paiements indus. L’Oréal a engagé une procédure extrajudiciaire UDRP pour récupérer ce nom de domaine utilisé afin d’adresser des courriels de phishing.

A l’heure actuelle, peu de personnes ignorent la marque L’OREAL. Il est indéniable que sa notoriété dépasse largement les conseillères beauté.

Rappelons pour la forme que L’Oréal est une entreprise française spécialisée dans le domaine de la cosmétique et de la beauté.

La société possède notamment un portefeuille de 36 marques. La firme exerce de surcroit ses activités dans 160 pays. L’entreprise assure l’emploi de 86 000 personnes de tout âge.

Par rapport à ses droits antérieurs, la société détient des enregistrements de marques en Europe et aux États-Unis pour une marque constituée du mot L’OREAL.

Le nom de domaine <lo-real.com> a été enregistré le 3 août 2020. A cet égard, le nom de domaine incorpore entièrement les composants textuels de la marque L’OREAL. Plus précisément, il ajoute seulement un trait d’union entre les éléments «lo» et «real» pour créer une faute d’orthographe.

Notons qu’en matière de nom de domaine, cette pratique se nomme le typosquatting.

Un faux mail d’hameçonnage usurpant l’identité de L’Oréal

Il suffit de prendre cet exemple pour recommander qu’une surveillance de marque parmi les nouveaux dépôts de noms de domaine doit détecter ces écritures mal orthographiées.

Si l’on songe que le nom de domaine ne résout pas à un site web actif, il pourrait ne plus être suivi.

Cependant, nous le répétons comme un mantra : un nom de domaine ne se limite pas à un site internet. Il faut dire aussi qu’un nom de domaine est utilisé pour l’envoi de courriel. Les escrocs, en particulier, n’ont pas oublié cette possibilité.

A ce titre, il est recommandé d’être exigeant et de mettre en place une surveillance nom de domaine spécifique sur ce type d’URL sensible.

Dans ce cas, L’Oréal a apporté la preuve que le nom de domaine a été utilisé par le pirate. Le pirate a envoyé des courriels prétendant être officiellement de L’Oréal. Il a ensuite donné des instructions concernant le paiement de fonds sur un compte non lié à la marque.

De fait, le nom de domaine a été utilisé pour envoyer des mails usurpant l’identité de L’Oréal. Cela équivaut à une tentative de perpétuation d’une fraude financière via le faux email L’Oréal.

Dans ces conditions, créer des emails de phishing qui usurpent l’identité de L’Oréal et dirigent le paiement de sommes d’argent vers les comptes des escrocs est un usage de mauvaise foi.