Publié le lundi 15 mars 2021 par Jean-François POUSSARD
Une arnaque à la cryptomonnaie a été diffusée via un nom de domaine cybersquattant la banque BARCLAYS. Une victime a perdu 75 000 $ dans ce faux investissement en cryptomonnaie.
A première vue, les banques sont particulièrement sensibles aux problématiques de phishing bancaire. A juste titre, elles mettent en place des solutions anti-phishing en cas d’attaque.
Afin de détecter ces tentatives d’hameçonnage, une surveillance de marque parmi les nouveaux dépôts de noms de domaine est particulièrement utile.
De façon à détecter le plus de préjudices, la surveillance de marque doit couvrir les noms de domaine écrits à l’identique, au contenant mais aussi à l’approchant. En effet, le typosquatting est en soi considéré comme une preuve de mauvaise foi.
La banque BARCLAYS a pu récemment s’en apercevoir. Le nom de domaine <barclaysx.com> enregistré en 2020 est similaire à la marque BARCLAYS. En effet, l’escroc a uniquement ajouter la lettre « x » et le gTLD «.COM» au nom de la banque ce qui n’empêche pas cette similitude confuse.
Le nom de domaine a été utilisé pour un site prétendant offrir des services financiers en utilisant la marque, le logo et l’adresse américaine de la société. Il a aussi mentionné le nom de la filiale britannique de l’entreprise et repris le nom du PDG de la banque et sa photo.
Plus précisément, le site web prétend offrir des services financiers concurrents sous la marque de la banque. Il n’hésite pas à affirmer au pied de chaque page qu’il est la filiale de Barclays, Barclays Bank UK PLC. De plus, il indique comme adresse postale, la vraie adresse du siège social américain de Barclays. Afin de crédibiliser son arnaque à la cryptomonnaie, le site internet utilise le nom et la photographie du PDG actuel de Barclays, Jes Staley.
Le propriétaire du site a également indiqué par téléphone à des investisseurs potentiels que la société faisait partie de Barclays. Il a ensuite extorqué au moins 75 000 $ à un investisseur au Canada.
Enfin, le site demande également aux internautes de saisir leurs informations de « connexion » dans une tentative apparente d’hameçonnage d’informations confidentielles.
En conclusion, l’utilisation du nom de domaine n’est pas une offre de services de bonne foi ; ni une utilisation non commerciale ou loyale légitime. Le nom de domaine a été enregistré et utilisé de mauvaise foi. L’escroc a profité de la notoriété de BARCLAYS pour tromper les internautes à des fins commerciales.
L’arnaque à la cryptomonnaie (en particulier le Bitcoin) a été crédibilisée via un nom de domaine cybersquattant une célèbre banque mondiale.
À propos de Faux.fr par Solidnames
FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.
FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.
SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.
SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.
La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.
SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.
Contrefaçon de jogging Juicy Couture vendue sur internet
Des e-mails de phishing contre le GROUPE LE DUFF
Valentino à la poursuite des sites de contrefaçon
Il vole 10 000 $ avec un mail de phishing
De faux sites de la marque Ben Sherman
Un faux site de vêtements Marks & Spencer supprimé
Sézane face aux fausses boutiques en ligne
La marque lifestyle Volcom fait fermer un site web vendant de la contrefaçon de ses vêtements. La fausse boutique a été accessible via un nom de domaine cybersquattant la marque.
Étiquettes : Contrefaçon, Contrefaçon Vêtements
Sept noms de domaine litigieux diffusent de fausses offres d’emploi IBM. Ce phishing a pour objectif de récupérer les données personnelles et financières des candidats potentiels floués. International Business Machines Corporation, plus connu sous le sigle IBM, est une multinationale américaine présente dans les domaines du logiciel, des services informatiques et du matériel informatique. A […]
Étiquettes : Fausse offre d'emploi, Phishing
La marque de golf Footjoy obtient le transfert de 35 noms de domaine cybersquattés vendant des chaussures et vêtements de golf contrefaits.
Étiquettes : Contrefaçon, Contrefaçon chaussures, Contrefaçon Vêtements, Vêtements de golf, Web Commerce Communications