phishing téléphone mobile

Un phishing sur téléphone mobile vise Amundi

Publié le vendredi 24 mars 2023 par Jean-François POUSSARD

Amundi a été ciblé par une opération de phishing sur téléphone mobile. Cet hameçonnage a utilisé un nom de domaine cybersquattant la société de gestion française.

Amundi Asset Management est l’un des premiers gestionnaires d’actifs en Europe en termes d’actifs sous gestion. A cet égard, l’entreprise possède des bureaux dans 37 pays d’Europe, d’Asie-Pacifique, du Moyen-Orient et des Amériques.

Créée le 1er janvier 2010, Amundi est née d’une fusion. Elle réunit les activités de gestion d’actifs du Crédit Agricole (Crédit Agricole Asset Management, CAAM) et de la Société Générale (Société Générale Asset Management, SGAM). Depuis 2015, le groupe Amundi est désormais coté en bourse sur Euronext. Par ailleurs, il est majoritairement détenu par le Crédit Agricole.

L’entreprise est propriétaire de la marque internationale AMUNDI enregistrée depuis septembre 2009. De plus, elle est aussi propriétaire de noms de domaine incluant la marque AMUNDI. Elle utilise notamment <amundi.com> enregistré depuis 2004.

Pourtant, un fraudeur a enregistré le nom de domaine litigieux <epargnant-amundi-banque-ee.com> en mai 2022. Il a alors été utilisé dans le cadre d’une tentative d’hameçonnage sur téléphone mobile.

Bien évidemment, la marque AMUNDI constitue l’élément prédominant du nom de domaine litigieux. Les éléments ajoutés “épargnant – banque – EE” constituent des termes descriptifs. A ce titre, ils ne permettent pas d’écarter une similitude prêtant à confusion avec la marque.

En outre, le nom de domaine a été utilisé dans le cadre d’une tentative de phishing se faisant passer pour la société de gestion.

Le nom de domaine cybersquatté est de surcroît aussi proche du sous-domaine utilisé par Amundi. L’URL suivante permet à ses clients d’accéder à leur compte d’Épargne Salariale & Retraite : https://epargnant.amundi-ee.com.

Phishing sur téléphone mobile

L’expert en charge de la procédure extrajudiciaire UDRP numéro D2022-1871 admet, eu égard à la notoriété de la marque AMUNDI qu’il ne fait aucun doute que le fraudeur connaissait la marque AMUNDI. En effet, la marque est largement utilisée, distinctive et jouit d’une forte notoriété.

De plus, les termes “epargnant” et “ banque” renvoient directement au secteur de l’asset management dans lequel Amundi exerce son activité.

La Commission administrative constate que l’escroc a utilisé le nom de domaine litigieux dans le cadre d’une activité d’hameçonnage typique du secteur bancaire. A cet égard, cela confirme que le nom de domaine litigieux est utilisé de mauvaise foi.

Sur son site internet, Amundi met en garde ses clients contre la hausse des fraudes numériques.

La société de gestion souligne que comme toutes les entreprises du secteur des services financiers, elle est susceptible de devenir la cible de tentatives de phishing (hameçonnage en français).

Ainsi, « des fraudeurs pourraient par exemple vous envoyer un email en se faisant passer pour Amundi et vous inviter à cliquer sur un lien pour saisir votre identifiant et votre mot de passe ».

Selon Amundi, les escrocs « tentent alors par tous moyens de récupérer vos identifiants et mots de passe pour usurper votre identité et réaliser des opérations sur vos comptes à votre place ».


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.


Un autre article ?

Cybersquatting Nom Domaine Fausse loterie Facebook phishing

Une fausse loterie Facebook utilisée pour une campagne de phishing

Un site de phishing est récupéré par le réseau social Facebook. Il a été accessible via un nom de domaine squatté contenant FB exploité pour une fausse loterie. En tout premier lieu, rappelons que Facebook est le principal fournisseur mondial de réseaux sociaux. Fondée en 2004, Facebook permet aux internautes de se connecter avec leurs […]


Étiquettes :

Comment les victimes d’escroquerie peuvent utiliser les plateformes en ligne pour signaler les escrocs

Si vous êtes victime d’une escroquerie en ligne, il est important de signaler rapidement l’escroc pour aider à prévenir d’autres arnaques. Les plateformes en ligne offrent plusieurs options pour signaler les escrocs et récupérer votre argent. Voici un aperçu des plateformes en ligne les plus courantes pour signaler les escrocs et comment les utiliser efficacement. […]


Phishing mail Eutelsat

Un hameçonnage par mail vise un opérateur de satellites

Un nom de domaine typosquatté a servi à un hameçonnage par mail. Ce phishing a visé Eutelsat, un des principaux opérateurs de satellites au monde.


Étiquettes : ,

Share via
Copy link
Powered by Social Snap