Hameçonnage Amazon Web Services

Un phishing s’attaque à Amazon Web Services

Publié le lundi 10 mai 2021 par Jean-François POUSSARD

Les services de cloud computing d’Amazon Web Services ont été la cible d’une campagne de phishing. Un nom de domaine cybersquatté a envoyé des mails frauduleux pour obtenir des données personnelles.

Amazon Web Services fait partie du groupe américain de commerce électronique Amazon. Cette entité est spécialisée dans les services de cloud computing à la demande pour les entreprises.

A l’heure actuelle, Amazon.com est reconnu comme un leader mondial fournissant des services dans les domaines du commerce électronique. L’entreprise propose aussi des prestations  de cloud computing, de streaming numérique et d’intelligence artificielle sous sa marque AMAZON.

La marque AMAZON est actuellement l’une des plus célèbres au monde. Elle est notamment classée deuxième dans le rapport d’Interbrand parmi les meilleures marques mondiales en 2020. A ce titre, elle est juste devancée par APPLE.

Amazon fournit des biens et des services aux consommateurs du monde entier. L’entreprise emploie quelque 750 000 personnes. En 2019, la société a déclaré un chiffre d’affaires total de plus de 280 milliards de dollars.

Depuis sa création en 1994, la compagnie a continuellement utilisé le nom de domaine <amazon.com>. Par ailleurs, le site internet d’Amazon est actuellement classé au dixième rang des sites Web les plus visités au monde.

Amazon Web Services («AWS») est une filiale d’Amazon.com. La plateforme de cloud offre plus de 175 services à des millions de clients. Cette activité est connue à travers la marque AWS.

Un typosquatting utilisé dans une campagne de phishing contre Amazon Web Services

Le nom de domaine contesté <amaz0n-aws.com> a été enregistré le 22 septembre 2020. Le nom de domaine incorpore à la fois la marque AMAZON et la marque AWS.

Le seul changement est le remplacement de la lettre «o» dans la marque AMAZON par le chiffre zéro («0») dans le nom de domaine litigieux. Ce type d’écriture avec quelques différences typographiques est nommée typosquatting.

Lorsque Amazon a demandé la suspension du nom de domaine, le nom de domaine a affiché à première vue une page parking. C’est-à-dire qu’il a présenté une page de stationnement affichant de la publicité Pay-Per-Click («PPC») pour des produits et services en concurrence avec Amazon.

Par la suite, le nom de domaine n’a plus été actif au niveau web. Cependant, il a été utilisé pour envoyer des courriers électroniques frauduleux. Plus précisément, ces mails ont usurpé l’identité d’Amazon. Dans ce cas, ils ont cherché à obtenir des paiements et des informations personnelles auprès des clients d’Amazon. Ce système de phishing visant à collecter les informations de paiement et financières des clients d’Amazon est un usage de mauvaise foi.

Ces mails d’hameçonnage semblent venir d’une source fiable, mais sont, en réalité, envoyé par un escroc qui tente d’accéder à des informations personnelles. En conséquence, Amazon récupère logiquement ce nom de domaine litigieux en procédure extrajudiciaire UDRP.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.


Un autre article ?

Typosquatting Nom Domaine E-mails phishing LE DUFF

Des e-mails de phishing contre le GROUPE LE DUFF

Un nom de domaine typosquatté a servi lors d’une campagne d’e-mails de phishing contre le GROUPE LE DUFF. Tout d’abord, rappelons que le Groupe Le Duff a été créé en 1976 en France. A cet égard, le Groupe Le Duff compte 1 658 restaurants et boulangeries dans 80 pays à travers le monde. D’une façon […]


Étiquettes :

Site de stylos Montblanc contrefaits

De faux stylos Montblanc vendus sur un site de contrefaçon

Une boutique en ligne de contrefaçon a vendu de faux stylos Montblanc. La marque a choisi la procédure extrajudiciaire PARL EXPERT pour récupérer le nom de domaine litigieux déposé en .FR qui a hébergé le site contrefait.


Étiquettes : ,

Cybersquatting Banque Nom Domaine

Faux mails de la banque HSBC

De faux mails de la banque HSBC ont été envoyés pour une arnaque à de faux produits bancaires d’investissement. Pour commencer, rappelons que la banque HSBC est l’une des plus grandes entreprises de services bancaires et financiers au monde. La société HSBC a été fondée il y a plus de 150 ans. HSBC est d’ailleurs […]


Étiquettes : ,

Share via
Copy link
Powered by Social Snap