Une campagne de phishing contre Virgin Mobile a eu lieu. De faux messages sont envoyés indiquant que l’entreprise n’a pas pu traiter le paiement de leur facture mensuelle. Ces fausses alertes invitent les clients de Virgin Mobile à saisir leurs données personnelles et financières sur un faux site web.
Virgin Mobile est un opérateur de téléphonie mobile. Il possède de nombreuses de marques VIRGIN MOBILE dont une déposée au Royaume-Uni enregistrée en février 2005.
Le plaignant fait partie du Groupe Virgin et des entreprises autorisées à utiliser la marque VIRGIN via les noms de domaine <virgin.com> enregistré en 1997 et <virginmobile.com> en 1998.
Cela dit, un britannique a acheté le nom de domaine litigieux <virginmobileinfo.com> le 19 mai 2020.
Autrement dit, le nom de domaine squatté contient la marque déposée VIRGIN MOBILE, dans son intégralité. Dans cet esprit, l’ajout de «info» qui est une abréviation communément acceptée du mot «information». C’est pour cela que «info» est une référence descriptive non distinctive indiquant que le site fournit des informations sur Virgin Mobile.
Une surveillance de la marque Virgin Mobile parmi les nouveaux dépôts de noms de domaine permet de détecter ce type d’enregistrement.
La surveillance de noms de domaine doit être réactive. En effet, le lendemain du dépôt du nom de domaine, le fraudeur a commencé à l’utiliser.
De faux SMS de phishing contre Virgin Mobile
Le 20 mai 2020, Virgin Mobile a reçu des rapports de clients indiquant qu’ils avaient reçu des messages texte. Plus précisément, ces SMS indiquaient qu’il y avait eu un problème dans le traitement de leurs factures. Dans ces messages, l’expéditeur a fourni un lien vers le nom de domaine contesté.
Le site web invite les clients à vérifier leurs comptes Virgin Mobile en saisissant leurs informations personnelles et de facturation.
Le site pirate récupère ainsi les données personnelles et les détails de carte de crédit et de débit des utilisateurs trompés.
L’arnaque a été construite sur la base du duo SMS et faux site web de phishing. Les victimes innocentes ont cru aux messages textes envoyés aux clients de Virgin Mobile.
Il est vrai que justifier que l’entreprise n’a pas été en mesure de traiter le paiement d’une facture est un classique de l’hameçonnage. Le SMS demande à l’utilisateur de mettre à jour ses informations de facturation «pour éviter les frais». De crainte que que leurs comptes de téléphonie mobile soient suspendus, les cibles hackées ont saisi leurs informations personnelles.
Le site internet associé au nom de domaine cybersquatté était rassurant. Il présentait notamment logo de Virgin Mobile ainsi qu’une indication claire de l’association du site Web avec Virgin Mobile. Enfin, il y avait en bas du site une affirmation au sujet de sa protection par le droit d’auteur de Virgin.
Les fraudeurs montent assurément des arnaques de phishing de plus en plus élaborées. Il ne faut pas oublier que les marques disposent de solutions de surveillance anti-hameçonnage.
La procédure extrajudiciaire UDRP leur permet ensuite de récupérer le nom de domaine squatté.