Non classé

Arnaque au nom de domaine accentué

Publié le jeudi 21 janvier 2021 par Jean-François POUSSARD

Une arnaque visant SODEXO a utilisé un nom de domaine accentué. Le nom de domaine contenant un accent a envoyé des courriels frauduleux à des tiers. Ces mails ont essayé d’obtenir frauduleusement des paiements indus.

Un nom de domaine internationalisé (IDN) est une adresse Internet contenant des caractères non définis par le standard ASCII. Il s’agit notamment des lettres accentuées couramment utilisées dans plusieurs langues européennes.

D’autres caractères n’appartenant pas à l’alphabet latin (par exemple arabes ou chinois) peuvent aussi être utilisés pour constituer des noms de domaine internationalisés.

Il est à noter que chaque registre opérant une extension internet définit les caractères accentués qu’elle autorise dans ses noms de domaine.

En règle générale, les noms de domaine internationalisés (IDN) sont des noms de domaine reprenant des caractères en langue locale.

Malheureusement, des tiers malveillants utilisent parfois la possibilité d’acheter un nom de domaine avec un accent pour mener des escroqueries.

SODEXO a ainsi été victime d’une arnaque au nom de domaine accentué via une usurpation d’identité par email.

Sodexo est l’un des plus gros fournisseurs mondiaux de services de restauration collective. Il fournit tout type d’organisation comme les entreprises. A ce jour, l’entreprise compte 470 000 employés au service de 100 millions de consommateurs présents dans 67 pays.

De 1966 à 2008, la société a fait la promotion de son entreprise sous la marque et le nom commercial SODEXHO.

En 2008, elle a simplifié l’orthographe de sa marque et de son nom à SODEXO. L’entreprise possède de nombreux enregistrements de marques pour SODEXO.

Un IDN utilisé pour une arnaque au nom de domaine accentué

Le nom de domaine <sodèxo.com> [xn--sodxo-6ra.com] a été enregistré le 3 juin 2020. A première vue, la similitude entre la marque et le nom de domaine crée de la confusion.

Dans ce cas, le nom de domaine reprend la marque SODEXO, avec l’ajout d’un accent sur la voyelle centrale.

En pareil cas, la surveillance de marque parmi les noms de domaine doit inclure la détection de domaines accentués (IDN).

S’il n’y a pas de site web associé au nom de domaine, il y a cependant un serveur de messagerie configuré sur ce nom cybersquatté. Une surveillance spécifique sur un nom de domaine particulier permet d’être alerté en cas d’activation de mails.

Par exemple, le soft de SOLIDNAMES archive quotidiennement ses résultats et prévient les utilisateurs de cette prestation nommée SecURL en cas de modification.

Dans ce litige, SODEXO a fourni la preuve de l’utilisation de courriels frauduleux dans le but d’obtenir des paiements indus.

L’utilisation du nom de domaine par l’escroc pour envoyer des courriels frauduleux n’est manifestement pas de bonne foi.

L’expert UDRP convient que l’arnaqueur cherche à créer un risque de confusion pour induire en erreur des tiers ; comme l’illustre l’utilisation du nom de domaine pour créer un compte de messagerie électronique pour envoyer des e-mails frauduleux.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.

Erreur de la base de données WordPress : [Disk full (/tmp/#sql_1_0); waiting for someone to free some space...]
SELECT t.*, tt.*, tr.object_id FROM wp_terms AS t INNER JOIN wp_term_taxonomy AS tt ON t.term_id = tt.term_id INNER JOIN wp_term_relationships AS tr ON tr.term_taxonomy_id = tt.term_taxonomy_id WHERE tt.taxonomy IN ('category', 'post_tag', 'post_format') AND tr.object_id IN (174, 215, 234, 241, 349, 376, 532) ORDER BY t.name ASC


Erreur de la base de données WordPress : [Disk full (/tmp/#sql_1_0); waiting for someone to free some space...]
SELECT t.*, tt.*, tr.object_id FROM wp_terms AS t INNER JOIN wp_term_taxonomy AS tt ON t.term_id = tt.term_id INNER JOIN wp_term_relationships AS tr ON tr.term_taxonomy_id = tt.term_taxonomy_id WHERE tt.taxonomy IN ('category', 'post_tag', 'post_format') AND tr.object_id IN (47, 483) ORDER BY t.name ASC

Un autre article ?

Non classé

Un phishing s’attaque à Amazon Web Services

Les services de cloud computing d’Amazon Web Services ont été la cible d’une campagne de phishing. Un nom de domaine cybersquatté a envoyé des mails frauduleux pour obtenir des données personnelles.


Non classé

Fermeture d’un site de contrefaçon Yves Saint Laurent

Yves Saint Laurent fait fermer un site internet de vente de contrefaçon. Le nom de domaine litigieux hébergeant le faux site contient la marque de mode YSL associé à Singapour.


Non classé

Vente de cigarettes électroniques JUUL non autorisées

Le National Arbitration Forum a rendu une décision dans un litige de cybersquatting de noms de domaine. Le nom de domaine vendait de la contrefaçon de cigarettes électroniques JUUL. Le plaignant est la société américaine JUUL Labs. L’entreprise a une activité de vente de vaporisateurs de cigarettes électroniques avec ses accessoires. Le requérant détient un […]


Share via
Copy link
Powered by Social Snap