Publié le lundi 10 mai 2021 par Jean-François POUSSARD
Les services de cloud computing d’Amazon Web Services ont été la cible d’une campagne de phishing. Un nom de domaine cybersquatté a envoyé des mails frauduleux pour obtenir des données personnelles.
Amazon Web Services fait partie du groupe américain de commerce électronique Amazon. Cette entité est spécialisée dans les services de cloud computing à la demande pour les entreprises.
A l’heure actuelle, Amazon.com est reconnu comme un leader mondial fournissant des services dans les domaines du commerce électronique. L’entreprise propose aussi des prestations de cloud computing, de streaming numérique et d’intelligence artificielle sous sa marque AMAZON.
La marque AMAZON est actuellement l’une des plus célèbres au monde. Elle est notamment classée deuxième dans le rapport d’Interbrand parmi les meilleures marques mondiales en 2020. A ce titre, elle est juste devancée par APPLE.
Amazon fournit des biens et des services aux consommateurs du monde entier. L’entreprise emploie quelque 750 000 personnes. En 2019, la société a déclaré un chiffre d’affaires total de plus de 280 milliards de dollars.
Depuis sa création en 1994, la compagnie a continuellement utilisé le nom de domaine <amazon.com>. Par ailleurs, le site internet d’Amazon est actuellement classé au dixième rang des sites Web les plus visités au monde.
Amazon Web Services («AWS») est une filiale d’Amazon.com. La plateforme de cloud offre plus de 175 services à des millions de clients. Cette activité est connue à travers la marque AWS.
Le nom de domaine contesté <amaz0n-aws.com> a été enregistré le 22 septembre 2020. Le nom de domaine incorpore à la fois la marque AMAZON et la marque AWS.
Le seul changement est le remplacement de la lettre «o» dans la marque AMAZON par le chiffre zéro («0») dans le nom de domaine litigieux. Ce type d’écriture avec quelques différences typographiques est nommée typosquatting.
Lorsque Amazon a demandé la suspension du nom de domaine, le nom de domaine a affiché à première vue une page parking. C’est-à-dire qu’il a présenté une page de stationnement affichant de la publicité Pay-Per-Click («PPC») pour des produits et services en concurrence avec Amazon.
Par la suite, le nom de domaine n’a plus été actif au niveau web. Cependant, il a été utilisé pour envoyer des courriers électroniques frauduleux. Plus précisément, ces mails ont usurpé l’identité d’Amazon. Dans ce cas, ils ont cherché à obtenir des paiements et des informations personnelles auprès des clients d’Amazon. Ce système de phishing visant à collecter les informations de paiement et financières des clients d’Amazon est un usage de mauvaise foi.
Ces mails d’hameçonnage semblent venir d’une source fiable, mais sont, en réalité, envoyé par un escroc qui tente d’accéder à des informations personnelles. En conséquence, Amazon récupère logiquement ce nom de domaine litigieux en procédure extrajudiciaire UDRP.
À propos de Faux.fr par Solidnames
FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.
FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.
SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.
SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.
La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.
SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.
Fermeture d’une boutique de faux pistolet
Quand un site web The Body Shop est une fausse boutique
Usurpation d’identité d’un salarié
Une fausse preuve de virement convainc une entreprise de livrer de la marchandise
Nouvelle victoire de Decathlon contre de faux sites
La marque de planche à voile Mistral souffle une fausse boutique
Tentatives d’hameçonnage contre la banque CIC
Une attaque de phishing par courrier électronique a visé le producteur d’acier ArcelorMittal. L’escroc a utilisé un nom de domaine litigieux pour envoyer des courriels qui semblent provenir des employés de la société dans le but d’obtenir des paiements électroniques d’utilisateurs sans méfiance.
Étiquettes : Phishing, Usurpation d'identité par mail
Une importante campagne de spam se présentant comme Cdiscount propose un faux cadeau pour l’anniversaire de la marque. Pour le recevoir, il faut payer des frais de livraison… que vous ne reverrez pas.
Étiquettes : Phishing
Le groupe immobilier français ICADE est victime d’usurpation d’identité par mail. Les fraudeurs utilisent des noms de domaine squattés pour des escroqueries à la livraison de marchandises. Tout d’abord, mentionnons que ICADE, détenteur de la marque à l’identique, utilise ce nom depuis 2003. L’origine de ce nom vient probablement d’Immobilière Caisse des Dépôts. La société […]
Étiquettes : Usurpation d'identité par mail