Un site de phishing vise DPD

Un site de phishing s’est attaqué à l’entreprise de transport DPD. Un nom de domaine cybersquattant la marque a servi dans cette escroquerie.

DPDgroup International Services GmbH & Co est une entreprise allemande qui fournit des services postaux et de livraison internationaux depuis 1977.

La société dispose de 32 000 points de retrait dans 230 pays différents. Le sigle DPD est l’acronyme des mots anglais : « Dynamic Parcel Distribution ».

L’entreprise de transport et livraison à l’international de colis détient de nombreux enregistrements de marques qui incluent DPD dans divers pays. Elle détient notamment un enregistrement de marque de l’Union européenne de 2009. La société possède aussi un enregistrement de marque internationale de 2001.

En complément, l’entreprise possède également le nom de domaine <dpd.com> enregistré le 20 mars 1991. Elle détient et d’autres noms de domaine qui incluent « dpd », tels que <dpd.asia>, <dpd.biz>, <dpd.ch> et bien d’autres.

Un escroc a déposé le nom de domaine litigieux <dpdglobaldelivery.com> le 14 avril 2021.

L’adresse URL contestée présente une similitude prêtant à confusion avec la marque DPD sur laquelle la société a des droits.

DPD en alerte face aux fraudes de type « phishing »

Le nom de domaine litigieux reprend la marque DPD dans son intégralité avec l’ajout des mots « global » et « delivery ». Ces termes additionnels n’empêchent pas de constater une similitude prêtant à confusion entre le nom de domaine litigieux et la marque.

La surveillance de noms de marques courts parmi les noms de domaine s’appréhende de façon particulière. Il faut souligner qu’une marque courte génère beaucoup plus de résultats qu’une marque composé de dix caractères par exemple.

Dans ce cas de phishing contre DPD, la marque a sollicité les avocats de FIDAL pour résoudre ce litige D2021-2574.

Le site web auquel le nom de domaine litigieux résout copie le site internet de DPD.

Le fraudeur utilise délibérément l’identité de DPD pour créer de la confusion avec la marque afin de crédibiliser ses opérations d’escroquerie et de phishing.

Le transporteur est régulièrement victime de phishing visant sa marque DPD. Il a publié sur son site officiel une page officielle dédiée aux fraudes.

Il est vrai que les arnaques à la livraison de colis se multiplient ces derniers temps. Les victimes reçoivent de plus en plus de SMS ou mail nous indiquant l’échec d’une livraison.

Un lien redirige souvent sur une page d’hameçonnage. L’internaute communique alors ses données personnelles aux escrocs. Les arnaqueurs récupèrent aussi des données financières quand ils arrivent à convaincre leurs victimes de payer par exemple les frais de port pour la réexpédition.

À propos de l’auteur : Jean-François POUSSARD

Jean-François POUSSARD est cofondateur de la société SOLIDNAMES, spécialisée dans les noms de domaine internet. Jean-François évolue dans l'univers du droit des marques sur internet depuis le début des années 2000. Il s'intéresse à tous les enjeux liés aux noms de domaine et écrit régulièrement sur le sujet.

Phishing

Un phishing s’attaque à Amazon Web Services

Les services de cloud computing d’Amazon Web Services ont été la cible d’une campagne de phishing. Un nom de domaine cybersquatté a envoyé des mails frauduleux pour obtenir des données personnelles.

Étiquettes : Phishing

phishing bancaire

Un faux site Crédit Mutuel accessible via un nom de domaine typosquatté

Un faux site Crédit Mutuel a proposé des services financiers en ligne, notamment des services bancaires, tout en essayant de se faire passer pour la banque.

Étiquettes : Phishing bancaire