Publié le lundi 22 novembre 2021 par Jean-François POUSSARD
OnlyFans victime d’un site de phishing. Les utilisateurs trompés saisissent leurs identifiants de connexion sur le faux site dans une tentative d’hameçonnage apparente.
Depuis 2016, OnlyFans est un service d’abonnement payant à du contenu vidéo ou photo. Dès lors, les fans paient mensuellement ou sous forme de pourboires des créateurs de contenu. Cela dit, les créateurs de contenu gagnent ainsi de l’argent grâce aux utilisateurs qui s’abonnent à leur contenu.
OnlyFans héberge du contenu proposé par des experts en fitness, des musiciens et d’autres créateurs qui publient régulièrement leurs contenus. Cependant, le site est aussi très populaire et connu pour son contenu en grande partie à caractère adulte.
Le service est disponible via le nom de domaine <onlyfans.com>. La société Fenix International est propriétaire de plusieurs marques déposées à l’échelle mondiale.
Selon Alexa Rank, le site web officiel <onlyfans.com> serait actuellement le 379e site le plus visité sur internet.
La plateforme de médias sociaux qui permet aux utilisateurs de se connecter, de publier et de s’abonner à du contenu audiovisuel est victime de son succès.
Le 12 avril 2021, un escroc a enregistré le nom de domaine litigieux <onlifans.site>. Le nom de domaine contesté est identique ou similaire au point de prêter à confusion à la marque. En effet, il reproduit entièrement la marque ONLYFANS avec une faute de frappe (« i » au lieu de « y »). Cette forme de cybersquatting se nomme typosquatting.
Le nom de domaine est déposé dans la nouvelle extension internet .SITE. En matière de surveillance de marque sur internet, il est important que la veille de nouveaux noms de domaine détecte les dépôts dans ce type d’extensions.
Le nom de domaine litigieux est connecté à un site qui reproduit le site officiel de la marque. De plus, il reproduit les marques de commerce ONLYFANS et le logo officiel.
En conséquence, un visiteur qui visite sans le savoir le nom de domaine litigieux peut être victime de phishing. En effet, il cherche à accéder aux services OnlyFans après avoir fait une faute de frappe. Il peut alors saisir ses identifiants de connexion sur le faux site de phishing OnlyFans.
L’escroc récolte alors tranquillement les noms d’utilisateur et mots de passe des clients de OnlyFans dans une tentative d’hameçonnage.
Cette utilisation de <onlifans.site> est manifestement de mauvaise foi. Sur la base de ce qui précède, la marque obtient dans la procédure extrajudiciaire UDRP <onlifans.site> D2021-1992 le transfert du nom.
À propos de Faux.fr par Solidnames
FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.
FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.
SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.
SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.
La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.
SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.
Un site web suspecté de vendre de la contrefaçon TOMMY BAHAMA
La série télé Euphoria victime d’un faux site de casting
Un faux site bancaire tente de se faire passer pour le Groupe BPCE
Un faux site de chaussettes Stance
Jos. A. Bank taille un costume aux cybersquatteurs
Un faux site Kurgo d’équipements pour chiens
Usurpation d’identité d’une adresse mail du directeur général d’Arkema
Daily Sports, le plus grand fournisseur de vêtements de golf pour femmes en Suède, remporte une procédure extrajudiciaire « UDRP » contre un faux site web.
Étiquettes : Contrefaçon, Contrefaçon Vêtements, Vêtements de golf
Le typosquatting est l’écriture d’une marque avec une faute d’orthographe dans un nom de domaine. Il peut être utilisé de façon malveillante comme pour une opération de phishing.
Étiquettes : Phishing, Usurpation d'identité par mail
Nintendo remporte une procédure extrajudiciaire « UDRP » contre un nom de domaine cybersquatté permettant le téléchargement illégal de Pokemon ROM.
Étiquettes : Contrefaçon, Contrefaçon jouets