phishing téléphone mobile

Un phishing sur téléphone mobile vise Amundi

Publié le vendredi 24 mars 2023 par Jean-François POUSSARD

Amundi a été ciblé par une opération de phishing sur téléphone mobile. Cet hameçonnage a utilisé un nom de domaine cybersquattant la société de gestion française.

Amundi Asset Management est l’un des premiers gestionnaires d’actifs en Europe en termes d’actifs sous gestion. A cet égard, l’entreprise possède des bureaux dans 37 pays d’Europe, d’Asie-Pacifique, du Moyen-Orient et des Amériques.

Créée le 1er janvier 2010, Amundi est née d’une fusion. Elle réunit les activités de gestion d’actifs du Crédit Agricole (Crédit Agricole Asset Management, CAAM) et de la Société Générale (Société Générale Asset Management, SGAM). Depuis 2015, le groupe Amundi est désormais coté en bourse sur Euronext. Par ailleurs, il est majoritairement détenu par le Crédit Agricole.

L’entreprise est propriétaire de la marque internationale AMUNDI enregistrée depuis septembre 2009. De plus, elle est aussi propriétaire de noms de domaine incluant la marque AMUNDI. Elle utilise notamment <amundi.com> enregistré depuis 2004.

Pourtant, un fraudeur a enregistré le nom de domaine litigieux <epargnant-amundi-banque-ee.com> en mai 2022. Il a alors été utilisé dans le cadre d’une tentative d’hameçonnage sur téléphone mobile.

Bien évidemment, la marque AMUNDI constitue l’élément prédominant du nom de domaine litigieux. Les éléments ajoutés “épargnant – banque – EE” constituent des termes descriptifs. A ce titre, ils ne permettent pas d’écarter une similitude prêtant à confusion avec la marque.

En outre, le nom de domaine a été utilisé dans le cadre d’une tentative de phishing se faisant passer pour la société de gestion.

Le nom de domaine cybersquatté est de surcroît aussi proche du sous-domaine utilisé par Amundi. L’URL suivante permet à ses clients d’accéder à leur compte d’Épargne Salariale & Retraite : https://epargnant.amundi-ee.com.

Phishing sur téléphone mobile

L’expert en charge de la procédure extrajudiciaire UDRP numéro D2022-1871 admet, eu égard à la notoriété de la marque AMUNDI qu’il ne fait aucun doute que le fraudeur connaissait la marque AMUNDI. En effet, la marque est largement utilisée, distinctive et jouit d’une forte notoriété.

De plus, les termes “epargnant” et “ banque” renvoient directement au secteur de l’asset management dans lequel Amundi exerce son activité.

La Commission administrative constate que l’escroc a utilisé le nom de domaine litigieux dans le cadre d’une activité d’hameçonnage typique du secteur bancaire. A cet égard, cela confirme que le nom de domaine litigieux est utilisé de mauvaise foi.

Sur son site internet, Amundi met en garde ses clients contre la hausse des fraudes numériques.

La société de gestion souligne que comme toutes les entreprises du secteur des services financiers, elle est susceptible de devenir la cible de tentatives de phishing (hameçonnage en français).

Ainsi, « des fraudeurs pourraient par exemple vous envoyer un email en se faisant passer pour Amundi et vous inviter à cliquer sur un lien pour saisir votre identifiant et votre mot de passe ».

Selon Amundi, les escrocs « tentent alors par tous moyens de récupérer vos identifiants et mots de passe pour usurper votre identité et réaliser des opérations sur vos comptes à votre place ».


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.


Un autre article ?

Trapstar officiel

Le prétendu site officiel de Trapstar est un faux

La marque de mode urbaine Trapstar remporte une procédure extrajudiciaire « UDRP » contre un nom de domaine l’associant à officiel et hébergeant un faux site. Trapstar a été fondée en 2008 par trois amis d’école de l’ouest de Londres : Mikey, Lee, Will, et Shabs. Le nom de « Trapstar » est un hommage à la trap music. Ce […]


Étiquettes : ,

longchamp galeries lafayette

Quand un faux site Galeries Lafayette vend des contrefaçons Longchamp

Des sacs Longchamp contrefaits ont été vendus sur un faux site internet utilisant la marque Galeries Lafayette dans le nom de domaine cybersquatté.


Étiquettes : ,

marque IRO soldes

La marque IRO s’attaque de fausses soldes

IRO, la marque « rock luxe » parisienne, obtient la fermeture d’un site internet de fausses soldes, suite à une action extrajudiciaire « UDRP ». La marque haut de gamme urbaine IRO a ouvert sa première boutique en 2006. Elle l’a fait à Paris dans le quartier de Saint Germain . D’après son site internet officiel, la marque de […]


Étiquettes : , ,

Share via
Copy link
Powered by Social Snap