Une fausse loterie Facebook utilisée pour une campagne de phishing

Publié le mardi 16 juin 2020 par Jean-François POUSSARD

Un site de phishing est récupéré par le réseau social Facebook. Il a été accessible via un nom de domaine squatté contenant FB exploité pour une fausse loterie.

En tout premier lieu, rappelons que Facebook est le principal fournisseur mondial de réseaux sociaux.

Fondée en 2004, Facebook permet aux internautes de se connecter avec leurs amis, leur famille ou leurs collègues. Les utilisateurs de tout âge y partagent des informations principalement via son site web disponible à partir du nom de domaine « www.facebook.com ».

En deuxième lieu, il faut savoir que Facebook compte actuellement dans le monde plus de 2,5 milliards d’utilisateurs actifs mensuels dont 1,66 milliard de « users » quotidiens.

Par ailleurs, le site web « www.facebook.com » est présentement classé au quatrième rang des sites les plus visités au monde. Facebook est également disponible pour les appareils mobiles comme les téléphones portables où vous recevez des sms. L’application consultable partout (ex : bar à vins, coworking, restaurant ou dans une salle de réunion), se classe au 2e rang des softs les plus téléchargées au monde. Vous accédez au service via un mot de passe sécurisé.

Facebook utilise également la marque FB.

Il est indéniable que le réseau social est communément connu sous la désignation « FB ». De nombreuses références dans la presse ou au journal télévisé utilisent FB pour désigner Facebook. Il faut dire aussi que les meilleurs résultats obtenus en entrant « FB » dans une recherche Google se réfèrent au réseau social.

Phishing opéré via une fausse loterie Facebook

L’achat du nom de domaine litigieux <fbgrantsoffice.com> a eu lieu en octobre 2019. Il est à noter que le titulaire a fourni une adresse inexistante lors de l’enregistrement du nom de domaine cybersquatté. Il a également masqué son identité en utilisant un service de whois anonyme.

Le nom de domaine résout sur un site affichant le logo FACEBOOK. Il utilise une apparence similaire au site du réseau social. Il présente un titre « Powerball Jackpot Lottery » et invite les internautes à partager des histoires et des photos d’anciens gagnants.

Dans cet esprit, la fausse loterie Facebook aurait soi-disant permis de gagner des centaines de millions de dollars.

En vérité, le site web encourage les visiteurs à entrer leurs noms, adresses, coordonnées et autres données personnelles pour participer à cette fausse loterie Facebook. Pour ainsi dire, c’est une tentative frauduleuse de phishing.

Le réseau social remporte devant l’OMPI la procédure extrajudiciaire « UDRP » contre ce nom de domaine cybersquatté. Hogan Lovells, cabinet d’avocats ayant entre autres une spécialité en propriété intellectuelle, a représente Facebook dans ce dossier.

Compte tenu de l’activité de phishing opéré via le nom de domaine squatté, Hogan Lovells a obtenu en amont de la décision, la suspension du site web auprès du « registrar ».

La surveillance spécifique d’un nom de domaine permet d’être alerté en cas d’activation d’un contenu frauduleux comme un site de phishing.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.

Un autre article ?

Fausses offres d’emploi IBM

Sept noms de domaine litigieux diffusent de fausses offres d’emploi IBM. Ce phishing a pour objectif de récupérer les données personnelles et financières des candidats potentiels floués. International Business Machines Corporation, plus connu sous le sigle IBM, est une multinationale américaine présente dans les domaines du logiciel, des services informatiques et du matériel informatique. A […]


Étiquettes : ,

Fausse boutique de cigarettes électroniques IGNITE

IGNITE récupère en procédure extrajudiciaire « UDRP » un nom de domaine exploité comme une fausse boutique de cigarettes électroniques. Ignite International est une société américaine pionnière dans l’industrie des produits thérapeutiques basés sur le cannabidiol. Il faut aussi dire que le cannabidiol (CBD) est un cannabinoïde présent dans le cannabis. A l’inverse du THC (tétrahydrocannabinol), le […]


Étiquettes :

Faux concours Carrefour

Un nom de domaine cyberquatté a été utilisé dans une escroquerie via un faux concours prétendument organisé par Carrefour pour gagner une console de jeux. L’enseigne de grande distribution Carrefour vient de remporter une procédure extrajudiciaire UDRP contre un nom de domaine litigieux. En premier lieu, il convient de rappeler que Carrefour est un des […]


Étiquettes : ,

Share via
Copy link
Powered by Social Snap