Publié le lundi 15 mars 2021 par Jean-François POUSSARD
Une arnaque à la cryptomonnaie a été diffusée via un nom de domaine cybersquattant la banque BARCLAYS. Une victime a perdu 75 000 $ dans ce faux investissement en cryptomonnaie.
A première vue, les banques sont particulièrement sensibles aux problématiques de phishing bancaire. A juste titre, elles mettent en place des solutions anti-phishing en cas d’attaque.
Afin de détecter ces tentatives d’hameçonnage, une surveillance de marque parmi les nouveaux dépôts de noms de domaine est particulièrement utile.
De façon à détecter le plus de préjudices, la surveillance de marque doit couvrir les noms de domaine écrits à l’identique, au contenant mais aussi à l’approchant. En effet, le typosquatting est en soi considéré comme une preuve de mauvaise foi.
La banque BARCLAYS a pu récemment s’en apercevoir. Le nom de domaine <barclaysx.com> enregistré en 2020 est similaire à la marque BARCLAYS. En effet, l’escroc a uniquement ajouter la lettre « x » et le gTLD «.COM» au nom de la banque ce qui n’empêche pas cette similitude confuse.
Le nom de domaine a été utilisé pour un site prétendant offrir des services financiers en utilisant la marque, le logo et l’adresse américaine de la société. Il a aussi mentionné le nom de la filiale britannique de l’entreprise et repris le nom du PDG de la banque et sa photo.
Plus précisément, le site web prétend offrir des services financiers concurrents sous la marque de la banque. Il n’hésite pas à affirmer au pied de chaque page qu’il est la filiale de Barclays, Barclays Bank UK PLC. De plus, il indique comme adresse postale, la vraie adresse du siège social américain de Barclays. Afin de crédibiliser son arnaque à la cryptomonnaie, le site internet utilise le nom et la photographie du PDG actuel de Barclays, Jes Staley.
Le propriétaire du site a également indiqué par téléphone à des investisseurs potentiels que la société faisait partie de Barclays. Il a ensuite extorqué au moins 75 000 $ à un investisseur au Canada.
Enfin, le site demande également aux internautes de saisir leurs informations de « connexion » dans une tentative apparente d’hameçonnage d’informations confidentielles.
En conclusion, l’utilisation du nom de domaine n’est pas une offre de services de bonne foi ; ni une utilisation non commerciale ou loyale légitime. Le nom de domaine a été enregistré et utilisé de mauvaise foi. L’escroc a profité de la notoriété de BARCLAYS pour tromper les internautes à des fins commerciales.
L’arnaque à la cryptomonnaie (en particulier le Bitcoin) a été crédibilisée via un nom de domaine cybersquattant une célèbre banque mondiale.
À propos de Faux.fr par Solidnames
FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.
FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.
SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.
SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.
La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.
SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.
La stratégie d’O’Neill face à la déferlante de contrefaçon
Chaussures Rothy’s : un faux pas numérique corrigé par l’OMPI
Des faux Thermomix vendus sur un site de contrefaçon
Un faux site de la Caisse d’Épargne pour une arnaque au DSP2
Les chaussures Aquazzura contrefaites sur internet
Les victoires anti contrefaçon de Athletic Propulsion Labs (APL)
Prenez garde à de fausse facture Amazon !
UBS, la plus grande banque de gestion de fortune, remporte une procédure extrajudiciaire contre un faux site bancaire. La banque suisse fournit une large gamme de services financiers. UBS propose notamment des services bancaires, des services de courtage en valeurs mobilières et des services de prêt. Le plaignant a de nombreux droits sur la marque […]
Étiquettes : Phishing bancaire
INDIGO a été victime d’une usurpation d’identité par mail ; une escroquerie à de faux investissements dans les places de parking a utilisé sa marque. En premier lieu, rappelons que le groupe INDIGO est une société française spécialisée dans les solutions de parking. Elle propose du stationnement pour des clients privés (aéroports et centres commerciaux) […]
Étiquettes : Usurpation d'identité par mail
Thursday Boot remporte une procédure extrajudiciaire « UDRP » consolidée. Elle permet en une décision d’obtenir le transfert de 61 noms de domaine pourtant détenus par des titulaires différents dans le whois.
Étiquettes : Contrefaçon, Contrefaçon chaussures