Une fausse loterie Facebook utilisée pour une campagne de phishing

Publié le mardi 16 juin 2020 par Jean-François POUSSARD

Un site de phishing est récupéré par le réseau social Facebook. Il a été accessible via un nom de domaine squatté contenant FB exploité pour une fausse loterie.

En tout premier lieu, rappelons que Facebook est le principal fournisseur mondial de réseaux sociaux.

Fondée en 2004, Facebook permet aux internautes de se connecter avec leurs amis, leur famille ou leurs collègues. Les utilisateurs de tout âge y partagent des informations principalement via son site web disponible à partir du nom de domaine « www.facebook.com ».

En deuxième lieu, il faut savoir que Facebook compte actuellement dans le monde plus de 2,5 milliards d’utilisateurs actifs mensuels dont 1,66 milliard de « users » quotidiens.

Par ailleurs, le site web « www.facebook.com » est présentement classé au quatrième rang des sites les plus visités au monde. Facebook est également disponible pour les appareils mobiles comme les téléphones portables où vous recevez des sms. L’application consultable partout (ex : bar à vins, coworking, restaurant ou dans une salle de réunion), se classe au 2e rang des softs les plus téléchargées au monde. Vous accédez au service via un mot de passe sécurisé.

Facebook utilise également la marque FB.

Il est indéniable que le réseau social est communément connu sous la désignation « FB ». De nombreuses références dans la presse ou au journal télévisé utilisent FB pour désigner Facebook. Il faut dire aussi que les meilleurs résultats obtenus en entrant « FB » dans une recherche Google se réfèrent au réseau social.

Phishing opéré via une fausse loterie Facebook

L’achat du nom de domaine litigieux <fbgrantsoffice.com> a eu lieu en octobre 2019. Il est à noter que le titulaire a fourni une adresse inexistante lors de l’enregistrement du nom de domaine cybersquatté. Il a également masqué son identité en utilisant un service de whois anonyme.

Le nom de domaine résout sur un site affichant le logo FACEBOOK. Il utilise une apparence similaire au site du réseau social. Il présente un titre « Powerball Jackpot Lottery » et invite les internautes à partager des histoires et des photos d’anciens gagnants.

Dans cet esprit, la fausse loterie Facebook aurait soi-disant permis de gagner des centaines de millions de dollars.

En vérité, le site web encourage les visiteurs à entrer leurs noms, adresses, coordonnées et autres données personnelles pour participer à cette fausse loterie Facebook. Pour ainsi dire, c’est une tentative frauduleuse de phishing.

Le réseau social remporte devant l’OMPI la procédure extrajudiciaire « UDRP » contre ce nom de domaine cybersquatté. Hogan Lovells, cabinet d’avocats ayant entre autres une spécialité en propriété intellectuelle, a représente Facebook dans ce dossier.

Compte tenu de l’activité de phishing opéré via le nom de domaine squatté, Hogan Lovells a obtenu en amont de la décision, la suspension du site web auprès du « registrar ».

La surveillance spécifique d’un nom de domaine permet d’être alerté en cas d’activation d’un contenu frauduleux comme un site de phishing.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.

Un autre article ?

Vente de contrefaçon POKÉMON

Nintendo remporte une procédure extrajudiciaire UDRP contre un nom de domaine cybersquatté vendant de la contrefaçon POKÉMON. Rien n’échappe à la contrefaçon. Même des jouets sont contrefaits ; de quoi perdre sa candeur. La Pokémania a connu la cime de son succès au début des 2000. Il s’ensuit une relance en 2016 avec la sortie sur […]


Étiquettes : ,

Un site de phishing s’attaque à la banque CIC

Un nom de domaine cybersquatté a imité le site web du Crédit Industriel et Commercial pour créer un site de phishing contre la banque du CIC. En matière de phishing bancaire, il faut se méfier des apparences. Un utilisateur innocent peut rapidement se faire hacker ses données personnelles s’il n’est pas assez méfiant. Dans le […]


Étiquettes : ,

Saint-Gobain victime d’une usurpation d’identité

Saint-Gobain a été la cible d’une usurpation d’identité par mail. Un nom de domaine litigieux a envoyé de faux mails dans le but d’obtenir des transferts d’argent ou des marchandises.


Étiquettes :

Share via
Copy link
Powered by Social Snap