Un nom de domaine cybersquattant le site de rencontres extraconjugales Ashley Madison a servi lors d’un phishing. Les internautes trompés risquent de recevoir des mails d’hameçonnage de type sextorsion.
Ashley Madison est un opérateur canadien de sites de rencontres en ligne basé à Toronto, au Canada. L’entreprise a été fondée en 2002. Elle possède la marque ASHLEY MADISON.
La société l’utilise pour son site de rencontres « www.ashleymadison.com » qui propose des relations discrètes entre adultes.
En 2020, le site compte en moyenne 465 000 nouveaux comptes créés par mois. Ashley Madison revendique 70 millions d’utilisateurs. La plateforme de rencontres en ligne recueille environ 10,55 millions de visites mensuelles.
Le nom de domaine litigieux <ashleymadison-matchapproval.com> a été enregistré le 7 mai 2021.
Il ne fait pas de doute que le premier enregistrement de marque est antérieur de 18 ans à la date de création du nom de domaine litigieux. Depuis la création de la marque, le nom « Ashley Madison » est devenu célèbre pour sa fourniture de services de rencontres discrètes entre adultes.
La compagnie canadienne constate que le nom de domaine litigieux contient entièrement sa marque. Il est donc similaire de manière à prêter à confusion. L’ajout de « -matchapproval » après la marque ne dissipe certainement pas le risque de confusion.
Le phishing vise la collecte des données personnelles des clients d’Ashley Madison
Le nom de domaine cybersquatté résout en un site Web qui présente le logo ASHLEY MADISON ainsi qu’une image fréquemment utilisée par la marque sur son site et dans son marketing.
Le faux site internet encourage d’abord les utilisateurs à entrer leur courriel pour s’abonner au service de rencontres en ligne.
L’intention la plus plausible du fraudeur est de récolter les adresses e-mail des utilisateurs d’ASHLEY MADISON.
Ainsi, il utilise très probablement cette tromperie pour contacter les internautes qui ont laissé leurs adresses e-mail.
Ce type de données personnelles est utilisé pour des actions de phishing visant Ashley Madison.
Des tentatives d’hameçonnage de type sextorsion vont contacter les victimes potentielles. Les données dérobées comme les mails servent de base d’envoi des mails de phishing Ashley Madison.
Le mail de sextorsion exige le paiement d’une somme d’argent à sa victime. Si elle ne répond pas, l’escroc menace de rendre public l’inscription de l’internaute au site de rencontres extraconjugales.
Une situation embarrassante pour la victime vis-à-vis de sa famille et ou de ses amis, d’autant plus si l’information se propage sur les réseaux sociaux.
En conséquence de ce potentiel usage de mauvaise foi, le site de rencontres extraconjugales Ashley Madison remporte la procédure extrajudiciaire « UDRP » numéro D2021-2637.