Google Authenticator

Google Authenticator ciblé par un site de phishing

Publié le mercredi 27 mars 2024 par Jean-François POUSSARD

Un faux site a tenté de se faire passer pour Google Authenticator, le logiciel de génération de mots de passe à usage unique permettant l’authentification à deux facteurs fournit par Google.

Google Authenticator fonctionne selon le principe de la validation en deux étapes. En en plus de votre mot de passe habituel, vous devez entrer un code généré par l’application sur votre téléphone mobile.

Ce code de 6 chiffres change toutes les 30 secondes. Cela rend donc difficile pour quelqu’un d’autre d’accéder à votre compte sans votre téléphone.

Ce type de service d’authentification à deux facteurs offre une :

  • Sécurité renforcée. Elle permet une protection supplémentaire contre le piratage. En effet, même si quelqu’un obtient votre mot de passe, il ne pourra pas se connecter sans le code de Google Authenticator.
  • Facilité d’utilisation. Une fois configurée, l’application génère des codes de sécurité rapidement et facilement, sans nécessiter de connexion Internet ou de service mobile.
  • Compatibilité étendue. Google Authenticator peut être utilisé pour sécuriser non seulement votre compte Google, mais aussi d’autres services en ligne comme Facebook, Amazon et bien d’autres.

Pour l’utiliser, vous devez activer la validation en deux étapes sur le compte que vous souhaitez protéger. Il faut ensuite scanner un QR code  fourni par le service pour lier l’application à votre compte.

Tentative d’hameçonnage du service Google Authenticator

Le succès de cette application génère les convoitises des fraudeurs. Ainsi, un tiers taïwanais a enregistré le nom de domaine <googleauthenticator.net> le 7 juillet 2018 et l’utilise pour se faire passer pour Google.

En conséquence, la firme américaine a engagé une procédure extrajudiciaire « UDRP » numéro FA2303002034854 auprès du FORUM.

Pour rappel, Google LLC propose un moteur de recherche et d’autres biens et services technologiques. L’entreprise américaine est aussi notamment titulaire d’un enregistrement pour la marque GOOGLE auprès de l’Office des brevets et des marques des États-Unis (« USPTO ») depuis 2004.

Le nom de domaine <googleauthenticator.net> utilise la marque GOOGLE. Il ajoute simplement le mot descriptif « authenticator ». L’ajout ou la suppression de termes descriptifs est insuffisant pour différencier un nom de domaine litigieux d’une marque.

Dans ce cas, utiliser un nom de domaine litigieux pour se faire passer pour Google ne constitue pas une véritable offre de biens ou de services.

En effet, le nom de domaine litigieux se résout en une page web qui imite l’application d’authentification et affiche les marques de Google.

Il est certain que l’escroc a enregistré le nom de domaine en connaissance des droits de GOOGLE, en raison de la renommée de la marque.

Les captures d’écran montrent que le faux site invite les utilisateurs à saisir leur mot de passe. Cela constitue alors du phishing. En conclusion, cela constitue une preuve supplémentaire d’un enregistrement et d’une utilisation de mauvaise foi.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.


Un autre article ?

cabinet avocat hameçonnage august debouzy

Une attaque de phishing contre le cabinet d’avocat August Debouzy

Un escroc a utilisé un nom de domaine cybersquattant le cabinet d’avocat August Debouzy pour envoyer un e-mail de phishing à un client du cabinet. August Debouzy est un cabinet d’avocats français. Les avocats Gilles August et Olivier Debouzy ont fondé leur cabinet en 1995. Le cabinet compte 150 avocats. L’entreprise a notamment dans ses […]


Étiquettes : ,

pièces de vélo ROCK SHOX

Des pièces de vélo ROCK SHOX contrefaites !

Les pièces de vélo n’échappent pas à la contrefaçon. La marque ROCK SHOX remporte une procédure extrajudiciaire « UDRP » contre un nom de domaine hébergeant un faux site.


Étiquettes :

Avis de contravention à régulariser

Arnaque à l’avis de contravention à régulariser

De faux avis de contravention à régulariser sont diffusés par des courriers électroniques qui usurpent l’identité de l’Agence nationale de traitement automatisé des infractions (ANTAI).


Étiquettes :

Share via
Copy link
Powered by Social Snap