Des mails de phishing ciblent Booking
Plusieurs noms de domaine cybersquattés ont été utilisés dans une attaque de phishing visant Booking, le site de réservation d’hébergement en ligne.
Étiquettes : Phishing, Usurpation d'identité par mail
Publié le lundi 02 mars 2020 par Quentin GARRAUD
Disney récupère un nom de domaine cybersquatté exploité pour une fausse boutique de jouets.
Le nom de domaine litigieux contient la marque déposée DISNEY sans autorisation. De surcroit, le nom de domaine est apparemment utilisé pour promouvoir la vente de marchandises contrefaites.
Disney est un groupe de divertissement opérant dans de nombreux secteurs d’activités. La société détient de nombreuses marques dans le domaine du cinéma et des médias (internet, journaux, radios, télévision).
L’entreprise opère aussi dans le tourisme avec ses parcs d’attractions proposant de la restauration rapide. Ses parcs sont entourés d’hôtels proposant des services variés comme des bar à vins ou la location de salle de réunion.
DISNEY commercialise une pléthore de produits dérivés de ses nombreuses productions. Ses boutiques vendant des jouets, des jeux vidéo mais aussi des vêtements (même des bottes, etc.).
Peu importe son âge, tout le monde connaît Disney. La marque fait l’objet d’enregistrements de marques de longue date aux États-Unis ou en Chine. En effet, c’est un titulaire chinois qui a procédé à l’achat du nom de domaine contrefaisant. Le cybersquatteur a enregistré le nom de domaine contesté en juin 2017.
Mentionnons que la marque est aussi protégée en France. Comme le souligne la décision extrajudiciaire UDRP remportée par Disney, le nom de domaine est utilisé pour un site web en langue française. On retrouver d’ailleurs des mentions comme « Disney Pas Cher » ou « Profitez encore plus du carnaval ».
La fausse boutique de jouets Disney affiche ses différentes marques. Le site de contrefaçon de jouets imite également l’apparence de la boutique officielle ShopDisney.com.
Le site pirate prétend offrir ce qui semble être des produits Disney à vendre alors qu’il s’agit de contrefaçon.
Il n’est pas évident pour l’internaute de faire le tri entre les vrais et les faux jouets Disney.
Cette fausse boutique de jouets Disney propose par exemple d’acheter un duo de peluches Mickey et Minnie.
Dans sa plaidoirie, Disney affirme que le faux site de contrefaçon est utilisé pour tromper les internautes. C’est ainsi que le nom de domaine contrefaisant essaie d’obtenir les numéros de cartes de crédit ou d’autres données personnelles des acheteurs trompés.
Comme on pouvait s’y attendre, Disney remporte la décision UDRP. Le nom de domaine litigieux <shops-disney.com> est similaire à sa marque DISNEY. De plus, le cybersquatteur n’a pas de droits ou d’intérêts légitimes sur le nom de domaine cybersquatté. Enfin, le nom de domaine frauduleux a été enregistré et est utilisé de mauvaise foi.
Pour surveiller sa marque et sa lutte anti-contrefaçon, Disney utilise un soft détectant les noms de domaine reprenant son nom.
Plusieurs noms de domaine cybersquattés ont été utilisés dans une attaque de phishing visant Booking, le site de réservation d’hébergement en ligne.
Étiquettes : Phishing, Usurpation d'identité par mail
Dans le cadre d’une arnaque à l’investissement dans des parkings, des escrocs utilisent la marque Laforêt pour tenter d’obtenir frauduleusement le versement de sommes d’argent.
Étiquettes : Usurpation d'identité par mail
Nintendo remporte une procédure extrajudiciaire « UDRP » contre un nom de domaine cybersquatté permettant le téléchargement illégal de Pokemon ROM.
Étiquettes : Contrefaçon, Contrefaçon jouets