Un site de phishing collecte les identifiants des utilisateurs d’OnlyFans

OnlyFans victime d’un site de phishing. Les utilisateurs trompés saisissent leurs identifiants de connexion sur le faux site dans une tentative d’hameçonnage apparente.

Depuis 2016, OnlyFans est un service d’abonnement payant à du contenu vidéo ou photo. Dès lors, les fans paient mensuellement ou sous forme de pourboires des créateurs de contenu. Cela dit, les créateurs de contenu gagnent ainsi de l’argent grâce aux utilisateurs qui s’abonnent à leur contenu.

OnlyFans héberge du contenu proposé par des experts en fitness, des musiciens et d’autres créateurs qui publient régulièrement leurs contenus. Cependant, le site est aussi très populaire et connu pour son contenu en grande partie à caractère adulte.

Le service est disponible via le nom de domaine <onlyfans.com>. La société Fenix International est propriétaire de plusieurs marques déposées à l’échelle mondiale.

Selon Alexa Rank, le site web officiel <onlyfans.com> serait actuellement le 379e site le plus visité sur internet.

La plateforme de médias sociaux qui permet aux utilisateurs de se connecter, de publier et de s’abonner à du contenu audiovisuel est victime de son succès.

Derrière le typosquatting, un site de phishing OnlyFans

Le 12 avril 2021, un escroc a enregistré le nom de domaine litigieux <onlifans.site>. Le nom de domaine contesté est identique ou similaire au point de prêter à confusion à la marque. En effet, il reproduit entièrement la marque ONLYFANS avec une faute de frappe (« i » au lieu de « y »). Cette forme de cybersquatting se nomme typosquatting.

Le nom de domaine est déposé dans la nouvelle extension internet .SITE. En matière de surveillance de marque sur internet, il est important que la veille de nouveaux noms de domaine détecte les dépôts dans ce type d’extensions.

Le nom de domaine litigieux est connecté à un site qui reproduit le site officiel de la marque. De plus, il reproduit les marques de commerce ONLYFANS et le logo officiel.

En conséquence, un visiteur qui visite sans le savoir le nom de domaine litigieux peut être victime de phishing. En effet, il cherche à accéder aux services OnlyFans après avoir fait une faute de frappe. Il peut alors saisir ses identifiants de connexion sur le faux site de phishing OnlyFans.

L’escroc récolte alors tranquillement les noms d’utilisateur et mots de passe des clients de OnlyFans dans une tentative d’hameçonnage.

Cette utilisation de <onlifans.site> est manifestement de mauvaise foi. Sur la base de ce qui précède, la marque obtient dans la procédure extrajudiciaire UDRP <onlifans.site> D2021-1992 le transfert du nom.