Un site de phishing collecte les identifiants des utilisateurs d’OnlyFans

Publié le lundi 22 novembre 2021 par Jean-François POUSSARD

OnlyFans victime d’un site de phishing. Les utilisateurs trompés saisissent leurs identifiants de connexion sur le faux site dans une tentative d’hameçonnage apparente.

Depuis 2016, OnlyFans est un service d’abonnement payant à du contenu vidéo ou photo. Dès lors, les fans paient mensuellement ou sous forme de pourboires des créateurs de contenu. Cela dit, les créateurs de contenu gagnent ainsi de l’argent grâce aux utilisateurs qui s’abonnent à leur contenu.

OnlyFans héberge du contenu proposé par des experts en fitness, des musiciens et d’autres créateurs qui publient régulièrement leurs contenus. Cependant, le site est aussi très populaire et connu pour son contenu en grande partie à caractère adulte.

Le service est disponible via le nom de domaine <onlyfans.com>. La société Fenix International est propriétaire de plusieurs marques déposées à l’échelle mondiale.

Selon Alexa Rank, le site web officiel <onlyfans.com> serait actuellement le 379e site le plus visité sur internet.

La plateforme de médias sociaux qui permet aux utilisateurs de se connecter, de publier et de s’abonner à du contenu audiovisuel est victime de son succès.

Derrière le typosquatting, un site de phishing OnlyFans

Le 12 avril 2021, un escroc a enregistré le nom de domaine litigieux <onlifans.site>. Le nom de domaine contesté est identique ou similaire au point de prêter à confusion à la marque. En effet, il reproduit entièrement la marque ONLYFANS avec une faute de frappe (« i » au lieu de « y »). Cette forme de cybersquatting se nomme typosquatting.

Le nom de domaine est déposé dans la nouvelle extension internet .SITE. En matière de surveillance de marque sur internet, il est important que la veille de nouveaux noms de domaine détecte les dépôts dans ce type d’extensions.

Le nom de domaine litigieux est connecté à un site qui reproduit le site officiel de la marque. De plus, il reproduit les marques de commerce ONLYFANS et le logo officiel.

En conséquence, un visiteur qui visite sans le savoir le nom de domaine litigieux peut être victime de phishing. En effet, il cherche à accéder aux services OnlyFans après avoir fait une faute de frappe. Il peut alors saisir ses identifiants de connexion sur le faux site de phishing OnlyFans.

L’escroc récolte alors tranquillement les noms d’utilisateur et mots de passe des clients de OnlyFans dans une tentative d’hameçonnage.

Cette utilisation de <onlifans.site> est manifestement de mauvaise foi. Sur la base de ce qui précède, la marque obtient dans la procédure extrajudiciaire UDRP <onlifans.site> D2021-1992 le transfert du nom.

À propos de l’auteur : Jean-François POUSSARD

Jean-François POUSSARD est cofondateur de la société SOLIDNAMES, spécialisée dans les noms de domaine internet. Jean-François évolue dans l'univers du droit des marques sur internet depuis le début des années 2000. Il s'intéresse à tous les enjeux liés aux noms de domaine et écrit régulièrement sur le sujet.

cabinet avocat hameçonnage august debouzy

Une attaque de phishing contre le cabinet d’avocat August Debouzy

Un escroc a utilisé un nom de domaine cybersquattant le cabinet d’avocat August Debouzy pour envoyer un e-mail de phishing à un client du cabinet. August Debouzy est un cabinet d’avocats français. Les avocats Gilles August et Olivier Debouzy ont fondé leur cabinet en 1995. Le cabinet compte 150 avocats. L’entreprise a notamment dans ses […]

Étiquettes : Phishing, Usurpation d'identité par mail

Contrefaçon

Fermeture de sites de contrefaçon de la marque Petzl

Plusieurs sites de contrefaçon ont visé Petzl, la marque française de matériel, lampes frontales et techniques pour la montagne, l’escalade et le travail en hauteur. Big Bang est une société française. Depuis près de 50 ans, elle propose des équipements de montagne et de sécurité (casques, matériel d’escalade, lampes frontales, etc.) pour les activités sportives […]

Étiquettes : Contrefaçon