Publié le mardi 25 mai 2021 par Jean-François POUSSARD
Un stratagème sophistiqué de phishing a attaqué l’espace client d’AXA. Les fraudeurs ont copié l’extranet client de l’assureur pour transférer de l’argent volé à leurs victimes.
Pour commencer à parler de cet hameçonnage, rappelons que AXA est un groupe international français spécialisé dans l’assurance. A l’heure actuelle, l’entreprise est l’une des principales sociétés d’assurances, d’épargne et de gestion d’actifs au monde.
Bien qu’ayant des racines françaises, le groupe est désormais présent dans près de soixante pays. L’assureur sert plus d’une centaine de millions de clients. De nos jours, l’entreprise emploie 160 000 personnes.
AXA détient plusieurs filiales dont AXA Banque qui propose entre autres des produits d’épargnes.
La marque AXA a été enregistrée pour la première fois en 1984 et est soumise à de nombreux enregistrements dans le monde entier. AXA exploite également un certain nombre de noms de domaine afin de promouvoir ses services, y compris le nom de domaine <axa.com>.
AXA propose un extranet client à l’adresse suivant : https://connect.axa.fr. Il s’agit d’un sous domaine du nom de domaine axa.fr.
Un escroc a enregistré le nom de domaine <connect-axa.com> le 2 avril 2020.
Il est indéniable que le nom de domaine cybersquatté fait clairement référence à l’accès en ligne de l’espace client d’AXA.
L’ajout dans le nom de domaine litigieux de l’élément «connect» fait croire au client d’AXA qu’il accède à son extranet sécurisé par mot de passe. Les internautes croiront que le nom de domaine héberge leur espace client qui permet d’accéder à leurs services ; qu’il s’agisse de contrats d’assurance, de comptes, d’investissements, etc.
En règle générale, il est recommandé de déposer préventivement l’équivalent en noms de domaine des sous-domaines stratégiques d’une société.
Cela permet de réduire le risque que des pirates les déposent et les utilisent à des fins de phishing.
Dans la plainte UDRP D2020-3276 remportée par l’assureur, il y a des échanges internes au cours desquels le stratagème de phishing a été décrit comme suit.
« Le fraudeur a copié la page connect.axa.fr pour tromper les clients et transférer de l’argent depuis vendredi. Les fraudeurs ont mené des attaques très sophistiquées qui ont dû se connecter à notre infrastructure et contourner la double identification avec succès. »
Une analyse qui fait froid dans le dos. AXA indique en outre à cet égard que son « équipe de phishing a demandé la désactivation du site Web du défendeur avant de déposer cette plainte ». A ce titre, « le site n’est plus directement accessible à partir d’internet. Il est désormais notifié comme étant un site d’hameçonnage par les explorateurs web ».
À propos de Faux.fr par Solidnames
FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.
FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.
SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.
SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.
La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.
SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.
L’arnaque au faux bon d’achat Lidl
Un stratagème de phishing cible Thales
Pepe Jeans s’attaque à un spécialiste de la contrefaçon
Fraude à la création de comptes fournisseur
Les actions de BNP Paribas contre le phishing bancaire
Des chaussures Merrell vendues via un réseau de 50 faux sites web
De faux sites de puériculture tentent de se faire passer pour Béaba
Plusieurs sites de contrefaçon ont visé Petzl, la marque française de matériel, lampes frontales et techniques pour la montagne, l’escalade et le travail en hauteur. Big Bang est une société française. Depuis près de 50 ans, elle propose des équipements de montagne et de sécurité (casques, matériel d’escalade, lampes frontales, etc.) pour les activités sportives […]
Étiquettes : Contrefaçon
Un nom de domaine typosquatté a servi lors d’une campagne d’e-mails de phishing contre le GROUPE LE DUFF. Tout d’abord, rappelons que le Groupe Le Duff a été créé en 1976 en France. A cet égard, le Groupe Le Duff compte 1 658 restaurants et boulangeries dans 80 pays à travers le monde. D’une façon […]
Étiquettes : Usurpation d'identité par mail
UBS, la plus grande banque de gestion de fortune, remporte une procédure extrajudiciaire contre un faux site bancaire. La banque suisse fournit une large gamme de services financiers. UBS propose notamment des services bancaires, des services de courtage en valeurs mobilières et des services de prêt. Le plaignant a de nombreux droits sur la marque […]
Étiquettes : Phishing bancaire