Hameçonnage Amazon Web Services

Un phishing s’attaque à Amazon Web Services

Publié le lundi 10 mai 2021 par Jean-François POUSSARD

Les services de cloud computing d’Amazon Web Services ont été la cible d’une campagne de phishing. Un nom de domaine cybersquatté a envoyé des mails frauduleux pour obtenir des données personnelles.

Amazon Web Services fait partie du groupe américain de commerce électronique Amazon. Cette entité est spécialisée dans les services de cloud computing à la demande pour les entreprises.

A l’heure actuelle, Amazon.com est reconnu comme un leader mondial fournissant des services dans les domaines du commerce électronique. L’entreprise propose aussi des prestations  de cloud computing, de streaming numérique et d’intelligence artificielle sous sa marque AMAZON.

La marque AMAZON est actuellement l’une des plus célèbres au monde. Elle est notamment classée deuxième dans le rapport d’Interbrand parmi les meilleures marques mondiales en 2020. A ce titre, elle est juste devancée par APPLE.

Amazon fournit des biens et des services aux consommateurs du monde entier. L’entreprise emploie quelque 750 000 personnes. En 2019, la société a déclaré un chiffre d’affaires total de plus de 280 milliards de dollars.

Depuis sa création en 1994, la compagnie a continuellement utilisé le nom de domaine <amazon.com>. Par ailleurs, le site internet d’Amazon est actuellement classé au dixième rang des sites Web les plus visités au monde.

Amazon Web Services («AWS») est une filiale d’Amazon.com. La plateforme de cloud offre plus de 175 services à des millions de clients. Cette activité est connue à travers la marque AWS.

Un typosquatting utilisé dans une campagne de phishing contre Amazon Web Services

Le nom de domaine contesté <amaz0n-aws.com> a été enregistré le 22 septembre 2020. Le nom de domaine incorpore à la fois la marque AMAZON et la marque AWS.

Le seul changement est le remplacement de la lettre «o» dans la marque AMAZON par le chiffre zéro («0») dans le nom de domaine litigieux. Ce type d’écriture avec quelques différences typographiques est nommée typosquatting.

Lorsque Amazon a demandé la suspension du nom de domaine, le nom de domaine a affiché à première vue une page parking. C’est-à-dire qu’il a présenté une page de stationnement affichant de la publicité Pay-Per-Click («PPC») pour des produits et services en concurrence avec Amazon.

Par la suite, le nom de domaine n’a plus été actif au niveau web. Cependant, il a été utilisé pour envoyer des courriers électroniques frauduleux. Plus précisément, ces mails ont usurpé l’identité d’Amazon. Dans ce cas, ils ont cherché à obtenir des paiements et des informations personnelles auprès des clients d’Amazon. Ce système de phishing visant à collecter les informations de paiement et financières des clients d’Amazon est un usage de mauvaise foi.

Ces mails d’hameçonnage semblent venir d’une source fiable, mais sont, en réalité, envoyé par un escroc qui tente d’accéder à des informations personnelles. En conséquence, Amazon récupère logiquement ce nom de domaine litigieux en procédure extrajudiciaire UDRP.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.


Un autre article ?

fausse offre emploi Total

Total cible de fraude à la fausse offre d’emploi

Une fausse offre d’emploi usurpant l’identité de Total a demandé aux candidats de passer par une fausse agence de voyages pour venir à leur entretien d’embauche.


Étiquettes :

Lilly Pulitzer

Attention aux faux sites Lilly Pulitzer

La marque de mode américaine Lilly Pulitzer gagne plusieurs procédures extrajudiciaires « UDRP » contre de faux sites internet.


Étiquettes : ,

Sandales Birkenstock contrefaites

Des fausses sandales Birkenstock vendues sur un site contrefait

De fausses sandales Birkenstock ont été vendues sur un site web accessible via un nom de domaine cybersquattant la marque allemande de chaussures.


Étiquettes : ,

Share via
Copy link
Powered by Social Snap