Phishing contre Virgin Mobile

Publié le vendredi 04 septembre 2020 par Jean-François POUSSARD

Une campagne de phishing contre Virgin Mobile a eu lieu. De faux messages sont envoyés indiquant que l’entreprise n’a pas pu traiter le paiement de leur facture mensuelle. Ces fausses alertes invitent les clients de Virgin Mobile à saisir leurs données personnelles et financières sur un faux site web.

Virgin Mobile est un opérateur de téléphonie mobile. Il possède de nombreuses de marques VIRGIN MOBILE dont une déposée au Royaume-Uni enregistrée en février 2005.

Le plaignant fait partie du Groupe Virgin et des entreprises autorisées à utiliser la marque VIRGIN via les noms de domaine <virgin.com> enregistré en 1997 et <virginmobile.com> en 1998.

Cela dit, un britannique a acheté le nom de domaine litigieux <virginmobileinfo.com> le 19 mai 2020.

Autrement dit, le nom de domaine squatté contient la marque déposée VIRGIN MOBILE, dans son intégralité. Dans cet esprit, l’ajout de «info» qui est une abréviation communément acceptée du mot «information». C’est pour cela que «info» est une référence descriptive non distinctive indiquant que le site fournit des informations sur Virgin Mobile.

Une surveillance de la marque Virgin Mobile parmi les nouveaux dépôts de noms de domaine permet de détecter ce type d’enregistrement.

La surveillance de noms de domaine doit être réactive. En effet, le lendemain du dépôt du nom de domaine, le fraudeur a commencé à l’utiliser.

De faux SMS de phishing contre Virgin Mobile

Le 20 mai 2020, Virgin Mobile a reçu des rapports de clients indiquant qu’ils avaient reçu des messages texte. Plus précisément, ces SMS indiquaient qu’il y avait eu un problème dans le traitement de leurs factures. Dans ces messages, l’expéditeur a fourni un lien vers le nom de domaine contesté.

Le site web invite les clients à vérifier leurs comptes Virgin Mobile en saisissant leurs informations personnelles et de facturation.

Le site pirate récupère ainsi les données personnelles et les détails de carte de crédit et de débit des utilisateurs trompés.

L’arnaque a été construite sur la base du duo SMS et faux site web de phishing. Les victimes innocentes ont cru aux messages textes envoyés aux clients de Virgin Mobile.

Il est vrai que justifier que l’entreprise n’a pas été en mesure de traiter le paiement d’une facture est un classique de l’hameçonnage. Le SMS demande à l’utilisateur de mettre à jour ses informations de facturation «pour éviter les frais». De crainte que que leurs comptes de téléphonie mobile soient suspendus, les cibles hackées ont saisi leurs informations personnelles.

Le site internet associé au nom de domaine cybersquatté était rassurant. Il présentait notamment logo de Virgin Mobile ainsi qu’une indication claire de l’association du site Web avec Virgin Mobile. Enfin, il y avait en bas du site une affirmation au sujet de sa protection par le droit d’auteur de Virgin.

Les fraudeurs montent assurément des arnaques de phishing de plus en plus élaborées. Il ne faut pas oublier que les marques disposent de solutions de surveillance anti-hameçonnage.

La procédure extrajudiciaire UDRP leur permet ensuite de récupérer le nom de domaine squatté.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.


Un autre article ?

Contrefaçon de running de la marque Brooks

La marque Brooks remporte une procédure extrajudiciaire UDRP contre un nom de domaine vendant des contrefaçons de ses célèbres chaussures de sport running. BROOKS vend des chaussures de course et d’autres vêtements de sport sous sa marque depuis 1914. Ses running vous permettent d’atteindre la cime des montagnes dans de nombreuses vallées du monde. L’entreprise […]


Étiquettes : ,

Faux billets d’avion Air France gratuits

Un nom de domaine cybersquatté a été utilisé pour une campagne de phishing promettant d’offrir de faux billets d’avion Air France gratuits. Non, vous n’allez pas partir en avion en duo via l’offre de deux billets d’avion offerts par Air France. Cette arnaque envoyée par message (comme des sms) sur WhatsApp pour l’anniversaire de la […]


Étiquettes :

Faux mails de phishing visant Facebook

De faux mails de phishing prétendument envoyés par Facebook ont tenté de récupérer les données personnelles des internautes trompés.


Étiquettes :

Share via
Copy link
Powered by Social Snap