Cybersquatting Nom Domaine pour un Phishing contre Virgin Mobile

Phishing contre Virgin Mobile

Publié le vendredi 04 septembre 2020 par Jean-François POUSSARD

Une campagne de phishing contre Virgin Mobile a eu lieu. De faux messages sont envoyés indiquant que l’entreprise n’a pas pu traiter le paiement de leur facture mensuelle. Ces fausses alertes invitent les clients de Virgin Mobile à saisir leurs données personnelles et financières sur un faux site web.

Virgin Mobile est un opérateur de téléphonie mobile. Il possède de nombreuses de marques VIRGIN MOBILE dont une déposée au Royaume-Uni enregistrée en février 2005.

Le plaignant fait partie du Groupe Virgin et des entreprises autorisées à utiliser la marque VIRGIN via les noms de domaine <virgin.com> enregistré en 1997 et <virginmobile.com> en 1998.

Cela dit, un britannique a acheté le nom de domaine litigieux <virginmobileinfo.com> le 19 mai 2020.

Autrement dit, le nom de domaine squatté contient la marque déposée VIRGIN MOBILE, dans son intégralité. Dans cet esprit, l’ajout de «info» qui est une abréviation communément acceptée du mot «information». C’est pour cela que «info» est une référence descriptive non distinctive indiquant que le site fournit des informations sur Virgin Mobile.

Une surveillance de la marque Virgin Mobile parmi les nouveaux dépôts de noms de domaine permet de détecter ce type d’enregistrement.

La surveillance de noms de domaine doit être réactive. En effet, le lendemain du dépôt du nom de domaine, le fraudeur a commencé à l’utiliser.

De faux SMS de phishing contre Virgin Mobile

Le 20 mai 2020, Virgin Mobile a reçu des rapports de clients indiquant qu’ils avaient reçu des messages texte. Plus précisément, ces SMS indiquaient qu’il y avait eu un problème dans le traitement de leurs factures. Dans ces messages, l’expéditeur a fourni un lien vers le nom de domaine contesté.

Le site web invite les clients à vérifier leurs comptes Virgin Mobile en saisissant leurs informations personnelles et de facturation.

Le site pirate récupère ainsi les données personnelles et les détails de carte de crédit et de débit des utilisateurs trompés.

L’arnaque a été construite sur la base du duo SMS et faux site web de phishing. Les victimes innocentes ont cru aux messages textes envoyés aux clients de Virgin Mobile.

Il est vrai que justifier que l’entreprise n’a pas été en mesure de traiter le paiement d’une facture est un classique de l’hameçonnage. Le SMS demande à l’utilisateur de mettre à jour ses informations de facturation «pour éviter les frais». De crainte que que leurs comptes de téléphonie mobile soient suspendus, les cibles hackées ont saisi leurs informations personnelles.

Le site internet associé au nom de domaine cybersquatté était rassurant. Il présentait notamment logo de Virgin Mobile ainsi qu’une indication claire de l’association du site Web avec Virgin Mobile. Enfin, il y avait en bas du site une affirmation au sujet de sa protection par le droit d’auteur de Virgin.

Les fraudeurs montent assurément des arnaques de phishing de plus en plus élaborées. Il ne faut pas oublier que les marques disposent de solutions de surveillance anti-hameçonnage.

La procédure extrajudiciaire UDRP leur permet ensuite de récupérer le nom de domaine squatté.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.


Un autre article ?

Gina Tricot

Gina Tricot s’attaque à la contrefaçon sur internet

Gina Tricot, la chaîne suédoise de magasins de vêtements, remporte deux procédures extrajudiciaires « UDRP » contre des noms de domaine vendant de la contrefaçon.


Étiquettes : ,

Usurpation Identité Lactalis

Usurpation de l’identité de Lactalis dans de faux mail

Lactalis a connu un cas d’usurpation d’identité via de faux mails associés à des noms de domaine cybesquattés. Le Groupe Lactalis est une multinationale française de l’industrie agroalimentaire. Elle est notamment présente dans le secteur des produits laitiers : beurres, crèmes, fromages ou lait. Le groupe laitier est basé à Laval, dans l’ouest de la France. […]


Étiquettes :

Typosquatting nom de domaine usurpation identité VEOLIA

Usurpation de l’identité de VEOLIA

Un nom de domaine typosquatté a été utilisé dans le cadre d’une usurpation de l’identité de Veolia. Des mails émanant de l’adresse squattée ont réclamé le paiement de sommes indues.


Étiquettes :

Share via
Copy link
Powered by Social Snap