Une arnaque à la cryptomonnaie a été diffusée via un nom de domaine cybersquattant la banque BARCLAYS. Une victime a perdu 75 000 $ dans ce faux investissement en cryptomonnaie.
A première vue, les banques sont particulièrement sensibles aux problématiques de phishing bancaire. A juste titre, elles mettent en place des solutions anti-phishing en cas d’attaque.
Afin de détecter ces tentatives d’hameçonnage, une surveillance de marque parmi les nouveaux dépôts de noms de domaine est particulièrement utile.
De façon à détecter le plus de préjudices, la surveillance de marque doit couvrir les noms de domaine écrits à l’identique, au contenant mais aussi à l’approchant. En effet, le typosquatting est en soi considéré comme une preuve de mauvaise foi.
La banque BARCLAYS a pu récemment s’en apercevoir. Le nom de domaine <barclaysx.com> enregistré en 2020 est similaire à la marque BARCLAYS. En effet, l’escroc a uniquement ajouter la lettre « x » et le gTLD «.COM» au nom de la banque ce qui n’empêche pas cette similitude confuse.
Le nom de domaine a été utilisé pour un site prétendant offrir des services financiers en utilisant la marque, le logo et l’adresse américaine de la société. Il a aussi mentionné le nom de la filiale britannique de l’entreprise et repris le nom du PDG de la banque et sa photo.
Un canadien tombe dans l’arnaque à la cryptomonnaie
Plus précisément, le site web prétend offrir des services financiers concurrents sous la marque de la banque. Il n’hésite pas à affirmer au pied de chaque page qu’il est la filiale de Barclays, Barclays Bank UK PLC. De plus, il indique comme adresse postale, la vraie adresse du siège social américain de Barclays. Afin de crédibiliser son arnaque à la cryptomonnaie, le site internet utilise le nom et la photographie du PDG actuel de Barclays, Jes Staley.
Le propriétaire du site a également indiqué par téléphone à des investisseurs potentiels que la société faisait partie de Barclays. Il a ensuite extorqué au moins 75 000 $ à un investisseur au Canada.
Enfin, le site demande également aux internautes de saisir leurs informations de « connexion » dans une tentative apparente d’hameçonnage d’informations confidentielles.
En conclusion, l’utilisation du nom de domaine n’est pas une offre de services de bonne foi ; ni une utilisation non commerciale ou loyale légitime. Le nom de domaine a été enregistré et utilisé de mauvaise foi. L’escroc a profité de la notoriété de BARCLAYS pour tromper les internautes à des fins commerciales.
L’arnaque à la cryptomonnaie (en particulier le Bitcoin) a été crédibilisée via un nom de domaine cybersquattant une célèbre banque mondiale.
