Google Authenticator

Google Authenticator ciblé par un site de phishing

Publié le mercredi 27 mars 2024 par Jean-François POUSSARD

Un faux site a tenté de se faire passer pour Google Authenticator, le logiciel de génération de mots de passe à usage unique permettant l’authentification à deux facteurs fournit par Google.

Google Authenticator fonctionne selon le principe de la validation en deux étapes. En en plus de votre mot de passe habituel, vous devez entrer un code généré par l’application sur votre téléphone mobile.

Ce code de 6 chiffres change toutes les 30 secondes. Cela rend donc difficile pour quelqu’un d’autre d’accéder à votre compte sans votre téléphone.

Ce type de service d’authentification à deux facteurs offre une :

  • Sécurité renforcée. Elle permet une protection supplémentaire contre le piratage. En effet, même si quelqu’un obtient votre mot de passe, il ne pourra pas se connecter sans le code de Google Authenticator.
  • Facilité d’utilisation. Une fois configurée, l’application génère des codes de sécurité rapidement et facilement, sans nécessiter de connexion Internet ou de service mobile.
  • Compatibilité étendue. Google Authenticator peut être utilisé pour sécuriser non seulement votre compte Google, mais aussi d’autres services en ligne comme Facebook, Amazon et bien d’autres.

Pour l’utiliser, vous devez activer la validation en deux étapes sur le compte que vous souhaitez protéger. Il faut ensuite scanner un QR code  fourni par le service pour lier l’application à votre compte.

Tentative d’hameçonnage du service Google Authenticator

Le succès de cette application génère les convoitises des fraudeurs. Ainsi, un tiers taïwanais a enregistré le nom de domaine <googleauthenticator.net> le 7 juillet 2018 et l’utilise pour se faire passer pour Google.

En conséquence, la firme américaine a engagé une procédure extrajudiciaire « UDRP » numéro FA2303002034854 auprès du FORUM.

Pour rappel, Google LLC propose un moteur de recherche et d’autres biens et services technologiques. L’entreprise américaine est aussi notamment titulaire d’un enregistrement pour la marque GOOGLE auprès de l’Office des brevets et des marques des États-Unis (« USPTO ») depuis 2004.

Le nom de domaine <googleauthenticator.net> utilise la marque GOOGLE. Il ajoute simplement le mot descriptif « authenticator ». L’ajout ou la suppression de termes descriptifs est insuffisant pour différencier un nom de domaine litigieux d’une marque.

Dans ce cas, utiliser un nom de domaine litigieux pour se faire passer pour Google ne constitue pas une véritable offre de biens ou de services.

En effet, le nom de domaine litigieux se résout en une page web qui imite l’application d’authentification et affiche les marques de Google.

Il est certain que l’escroc a enregistré le nom de domaine en connaissance des droits de GOOGLE, en raison de la renommée de la marque.

Les captures d’écran montrent que le faux site invite les utilisateurs à saisir leur mot de passe. Cela constitue alors du phishing. En conclusion, cela constitue une preuve supplémentaire d’un enregistrement et d’une utilisation de mauvaise foi.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.


Un autre article ?

Phishing BPCE - Cybersquatting Nom Domaine

Un faux site bancaire tente de se faire passer pour le Groupe BPCE

Un nom de domaine reprenant la marque BPCE exploite un faux site en prétendant être lié au groupe bancaire. Le Groupe entame une UDRP pour le récupérer.


Étiquettes : ,

ContrefaçoFausses cigarettes électroniques JUUL

Vente de cigarettes électroniques JUUL non autorisées

Le National Arbitration Forum a rendu une décision dans un litige de cybersquatting de noms de domaine. Le nom de domaine vendait de la contrefaçon de cigarettes électroniques JUUL. Le plaignant est la société américaine JUUL Labs. L’entreprise a une activité de vente de vaporisateurs de cigarettes électroniques avec ses accessoires. Le requérant détient un […]


Étiquettes :

Engrais Nutrien

Le site cannabisnutrien.com cultivait la confusion avec les engrais Nutrien

La marque d’engrais Nutrien a obtenu le transfert du nom de domaine litigieux à l’issue d’une procédure UDRP. La décision rendue par l’OMPI confirme une violation manifeste des droits de marque. Le titulaire du domaine exploitait un site actif reprenant la marque Nutrien pour vendre ses propres produits agricoles.


Share via
Copy link
Powered by Social Snap