Un stratagème de phishing vise TechCrunch

Publié le mercredi 21 mai 2025 par Jean-François POUSSARD

Le FORUM (NAF) a tranché contre l’usage frauduleux du nom de domaine <tech-crunch.digital>, enregistré et utilisé pour usurper l’identité du célèbre média technologique TechCrunch dans un stratagème de phishing.

TechCrunch : un acteur majeur de l’actualité technologique

TechCrunch, accessible à l’adresse techcrunch.com, constitue une référence mondiale dans la couverture de l’innovation, des startups et de l’investissement technologique.

Fondé en 2005 et aujourd’hui propriété de Yahoo!, ce média informe chaque jour des millions de lecteurs sur les tendances clés du numérique. Il joue un rôle central dans l’écosystème technologique mondial. Dans ce sens, cela en fait une cible fréquente pour les opérations malveillantes de type phishing.

Le nom de domaine <tech-crunch.digital> au cœur d’un stratagème de phishing contre TechCrunch

Le nom de domaine <tech-crunch.digital> a été enregistré en juillet 2023 par un tiers non autorisé. Ce nom de domaine reprend de manière quasi-identique la marque TechCrunch. Elle ajoute ainsi un simple tiret.

Déposé dans une nouvelle extension générique, le .DIGITAL, le nom de domaine est susceptible d’induire en erreur les internautes.

Le site associé à ce nom de domaine imite l’apparence du site officiel de TechCrunch.

Il reprend ses couleurs, sa structure et des contenus copiés afin de duper les visiteurs. Ce site frauduleux a servi à collecter illégalement des données personnelles, notamment à travers de faux formulaires ou des propositions trompeuses d’emploi ou de partenariat.

Ce mode opératoire relève clairement du phishing, en exploitant l’image de confiance d’une marque reconnue pour tromper les utilisateurs.

Une décision UDRP contre ce cas de phishing contre TechCrunch

Face à cette usurpation, TechCrunch Inc. a saisi le Forum national d’arbitrage (NAF) en vertu de la procédure UDRP, sous la référence FA2307002053126. Le panel a rapidement rendu sa décision.

L’expert a appliqué les trois critères de la politique UDRP :

Le nom de domaine est confusément similaire à une marque enregistrée.
Le défendeur ne détient aucun droit ni intérêt légitime sur le nom de domaine.
Le nom de domaine a été enregistré et utilisé de mauvaise foi.

Le panel a constaté que le site frauduleux a ainsi epris l’identité visuelle de TechCrunch, sans justification ni autorisation. L’objectif a été clairement de tromper les internautes. Le défendeur n’a fourni aucune réponse ni justification. En conséquence, le panel a ordonné le transfert du nom de domaine à TechCrunch Inc.

Les cybersquatteurs misent sur la notoriété des grandes marques pour créer des variantes trompeuses de noms de domaine. Ils s’en servent pour piéger les internautes, subtiliser des informations sensibles ou diffuser des contenus frauduleux.

À propos de l’auteur : Jean-François POUSSARD

Jean-François POUSSARD est cofondateur de la société SOLIDNAMES, spécialisée dans les noms de domaine internet. Jean-François évolue dans l'univers du droit des marques sur internet depuis le début des années 2000. Il s'intéresse à tous les enjeux liés aux noms de domaine et écrit régulièrement sur le sujet.

Contrefaçon

Cairn Sport remporte une action anti contrefaçon

La marque de sport Cairn sport a gagné avec l’aide du Cabinet Germain & Maureau une procédure extrajudiciaire « UDRP » contre deux sites de contrefaçon.

Étiquettes : Contrefaçon

Il vole 10 000 $ avec un mail de phishing

Un escroc a utilisé un mail de phishing pour voler 10 000 $ à un client d’un fabricant de fenêtres et de portes-fenêtres. Un hameçonnage sophistiqué a ciblé l’un des principaux fabricants de fenêtres et de portes-fenêtres en vinyle pour l’ouest des États-Unis. Créé il y a plus de 25 ans, l’entreprise américaine utilise la marque […]

Étiquettes : Phishing, Usurpation d'identité par mail