Publié le dimanche 01 novembre 2020 par Jean-François POUSSARD
De faux mails de la banque HSBC ont été envoyés pour une arnaque à de faux produits bancaires d’investissement.
Pour commencer, rappelons que la banque HSBC est l’une des plus grandes entreprises de services bancaires et financiers au monde. La société HSBC a été fondée il y a plus de 150 ans. HSBC est d’ailleurs l’acronyme de « Hongkong and Shanghai Banking Corporation », le membre fondateur du groupe HSBC.
A ce jour, la banque HSBC exerce ses activités financières dans 64 pays. L’établissement financier possède de nombreuses marques HSBC dans beaucoup de pays, dont les Bahamas.
En effet, l’achat du nom de domaine litigieux servant à envoyer des faux mails de la banque HSBC a été effectué via un service de whois privé domicilié aux Bahamas.
Dans les circonstances actuelles, les banques doivent être très vigilantes en matière de phishing bancaire. A cet égard, elles disposent de surveillances de noms domaine pour détecter l’envoi de faux mail.
Les utilisateurs de cette surveillance de marque parmi les noms de domaine reçoivent une alerte lors du dépôt frauduleux.
Dans ce cas de cybersquatting, la marque est associée au terme GBM signifiant « Global Banking and Markets ».
L’utilisation de ces trois lettres dans ce nom de domaine n’est pas innocente. La banque HSBC exploite le sous-domaine «www.gbm.hsbc.com» dédié à sa ligne métier « Global Banking and Markets ».
La coïncidence est effectivement étonnante ! Il est difficile de faire le tri entre le faux nom de domaine gbmhsbc.com et le vrai sous-domaine gbm.hsbc.com.
Il est d’ailleurs recommandé de déposer comme noms de domaine les sous-domaines les plus connus de grosses entreprises. Cela permet d’anticiper ce type d’hacking.
Plus précisément, l’escroc a envoyé dans ce cas des mails frauduleux aux clients de HSBC. Ici, l’objectif était de les induire délibérément en erreur. Les faux mails leur ont fait croire à tort que ces courriels étaient légitimes et que les produits d’investissement proposés ont été envoyés par HSBC.
Cette arnaque aux faux mails de la banque HSBC a été réglée dans cette procédure extrajudiciaire « UDRP ». Il n’y a pas eu besoin d’une longue plaidoirie pour prouver la mauvaise foi du cybersquatteur.
À propos de Faux.fr par Solidnames
FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.
FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.
SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.
SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.
La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.
SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.
Les verres JoyJolt contrefaits sur internet
La ceinture porte-outils Occidental Leather contrefaite
Les marques de vêtements Travis Scott contrefaites
Démantèlement d’un réseau de contrefaçon de baskets Veja
Entreprise victime de phishing : le cas La Fournée Dorée
Des copies de sacs Prada vendues sur un faux site web
Attention au faux site de vêtements Cotton On
Une campagne de phishing contre Virgin Mobile a eu lieu. De faux messages sont envoyés indiquant que l’entreprise n’a pas pu traiter le paiement de leur facture mensuelle. Ces fausses alertes invitent les clients de Virgin Mobile à saisir leurs données personnelles et financières sur un faux site web. Virgin Mobile est un opérateur de […]
Étiquettes : Phishing
Kappa obtient la fermeture d’un réseau de contrefaçon accessible via 32 noms de domaine cybersquattant la marque de sport.
Étiquettes : Contrefaçon, Contrefaçon Vêtements
Une fausse preuve de virement bancaire a convaincu un fournisseur de Colas de livrer des marchandises à un escroc. L’escroquerie à la livraison de marchandises a été réalisée via un nom de domaine cybersquattant l’entreprise de travaux publics Colas.
Étiquettes : Usurpation d'identité par mail