Phishing contre Virgin Mobile

Publié le vendredi 04 septembre 2020 par Jean-François POUSSARD

Une campagne de phishing contre Virgin Mobile a eu lieu. De faux messages sont envoyés indiquant que l’entreprise n’a pas pu traiter le paiement de leur facture mensuelle. Ces fausses alertes invitent les clients de Virgin Mobile à saisir leurs données personnelles et financières sur un faux site web.

Virgin Mobile est un opérateur de téléphonie mobile. Il possède de nombreuses de marques VIRGIN MOBILE dont une déposée au Royaume-Uni enregistrée en février 2005.

Le plaignant fait partie du Groupe Virgin et des entreprises autorisées à utiliser la marque VIRGIN via les noms de domaine <virgin.com> enregistré en 1997 et <virginmobile.com> en 1998.

Cela dit, un britannique a acheté le nom de domaine litigieux <virginmobileinfo.com> le 19 mai 2020.

Autrement dit, le nom de domaine squatté contient la marque déposée VIRGIN MOBILE, dans son intégralité. Dans cet esprit, l’ajout de «info» qui est une abréviation communément acceptée du mot «information». C’est pour cela que «info» est une référence descriptive non distinctive indiquant que le site fournit des informations sur Virgin Mobile.

Une surveillance de la marque Virgin Mobile parmi les nouveaux dépôts de noms de domaine permet de détecter ce type d’enregistrement.

La surveillance de noms de domaine doit être réactive. En effet, le lendemain du dépôt du nom de domaine, le fraudeur a commencé à l’utiliser.

De faux SMS de phishing contre Virgin Mobile

Le 20 mai 2020, Virgin Mobile a reçu des rapports de clients indiquant qu’ils avaient reçu des messages texte. Plus précisément, ces SMS indiquaient qu’il y avait eu un problème dans le traitement de leurs factures. Dans ces messages, l’expéditeur a fourni un lien vers le nom de domaine contesté.

Le site web invite les clients à vérifier leurs comptes Virgin Mobile en saisissant leurs informations personnelles et de facturation.

Le site pirate récupère ainsi les données personnelles et les détails de carte de crédit et de débit des utilisateurs trompés.

L’arnaque a été construite sur la base du duo SMS et faux site web de phishing. Les victimes innocentes ont cru aux messages textes envoyés aux clients de Virgin Mobile.

Il est vrai que justifier que l’entreprise n’a pas été en mesure de traiter le paiement d’une facture est un classique de l’hameçonnage. Le SMS demande à l’utilisateur de mettre à jour ses informations de facturation «pour éviter les frais». De crainte que que leurs comptes de téléphonie mobile soient suspendus, les cibles hackées ont saisi leurs informations personnelles.

Le site internet associé au nom de domaine cybersquatté était rassurant. Il présentait notamment logo de Virgin Mobile ainsi qu’une indication claire de l’association du site Web avec Virgin Mobile. Enfin, il y avait en bas du site une affirmation au sujet de sa protection par le droit d’auteur de Virgin.

Les fraudeurs montent assurément des arnaques de phishing de plus en plus élaborées. Il ne faut pas oublier que les marques disposent de solutions de surveillance anti-hameçonnage.

La procédure extrajudiciaire UDRP leur permet ensuite de récupérer le nom de domaine squatté.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.

Un autre article ?

Faux sacs Bottega Veneta

Un nom de domaine cybersquatté commercialise de faux sacs Bottega Veneta. L’entreprise italienne de maroquinerie de luxe remporte une procédure extrajudiciaire UDRP pour stopper la vente de contrefaçon de ses sacs. A première vue, le cadeau de votre marraine vous botte : un sac Bottega Veneta ! Dès à présent, vous allez pouvoir le porter à votre […]


Étiquettes : ,

Fausse boutique de jouets DISNEY

Disney récupère un nom de domaine cybersquatté exploité pour une fausse boutique de jouets. Le nom de domaine litigieux contient la marque déposée DISNEY sans autorisation. De surcroit, le nom de domaine est apparemment utilisé pour promouvoir la vente de marchandises contrefaites. Disney est un groupe de divertissement opérant dans de nombreux secteurs d’activités. La […]


Étiquettes :

Vente de cigarettes électroniques JUUL non autorisées

Le National Arbitration Forum a rendu une décision dans un litige de cybersquatting de noms de domaine. Le nom de domaine vendait de la contrefaçon de cigarettes électroniques JUUL. Le plaignant est la société américaine JUUL Labs. L’entreprise a une activité de vente de vaporisateurs de cigarettes électroniques avec ses accessoires. Le requérant détient un […]


Étiquettes :

Share via
Copy link
Powered by Social Snap