Des sous-domaine utilisés pour du phishing ciblant Facebook

Un litige jugé le 3 mars 2025 et opposant Meta Platforms, Inc. à un individu indonésien, met en lumière une affaire de phishing à base sous-domaines visant Facebook.

Le cybersquatteur a enregistré les noms de domaine <facebook-guidelines.com> et <facebook-safe.com>. Ils ont été utilisés pour tromper les utilisateurs de Facebook en reproduisant son identité visuelle.

Cet usage vise à récupérer frauduleusement les identifiants de connexion des internautes.

Meta Platforms et la protection de Facebook contre le phishing

Meta Platforms, Inc. est une entreprise technologique américaine de premier plan. Créée en 2004, elle exploite plusieurs réseaux sociaux et plateformes de communication. Parmi ses services, Facebook demeure l’un des réseaux sociaux les plus populaires. Il compte encore plus de 3 milliards d’utilisateurs actifs chaque mois. La société possède plusieurs marques déposées, dont « FACEBOOK », protégée dans plusieurs juridictions comme les États-Unis et l’Union européenne.

Dans cette affaire, Meta a démontré que les noms de domaine litigieux portent à confusion avec sa marque. Les termes « guidelines » et « safe » n’altérent pas la similarité, rendant l’utilisation trompeuse. De plus, Meta n’a jamais autorisé l’utilisation de sa marque par le défendeur.

Un cas manifeste de phishing via des sous-domaines

Avant l’engagement des poursuites, les sous-domaines <page.facebook-guidelines.com> et <page.facebook-safe.com> ont redirigé vers un site frauduleux.

Ce dernier affiche alors le logo de Facebook. Il informe les visiteurs que leur compte est restreint pour violation des règles communautaires.

Un bouton « request review » est présent pour inciter les utilisateurs à fournir leurs identifiants. Ce cas d’hameçonnage imite une plateforme de confiance pour dérober des informations sensibles.

Dans cette procédure extrajudiciaire « UDRP » numéro D2025-0214, l’expert OMPI a reconnu que le défendeur a enregistré et utilisé les noms de domaine en mauvaise foi. En se faisant passer pour Meta, l’objectif a été d’exploiter la notoriété de Facebook à des fins frauduleuses.

Les instances de résolution des litiges sur les noms de domaine considèrent systématiquement le phishing comme un usage illicite. Par conséquent, l’OMPI a ordonné le transfert des domaines à Meta Platforms.

Cette affaire illustre les risques liés à l’utilisation de sous-domaine pour du phishing et l’importance de la protection des marques en ligne. Meta Platforms continue d’agir contre ces tentatives d’usurpation pour préserver l’intégrité de ses services et la sécurité de ses utilisateurs.

À propos de l’auteur : Jean-François POUSSARD

Jean-François POUSSARD est cofondateur de la société SOLIDNAMES, spécialisée dans les noms de domaine internet. Jean-François évolue dans l'univers du droit des marques sur internet depuis le début des années 2000. Il s'intéresse à tous les enjeux liés aux noms de domaine et écrit régulièrement sur le sujet.

Sofax Banque visée par des tentatives de fraude et d’escroquerie

Sofax Banque, filiale indirecte et intégrale de TotalEnergies, a vu son identité usurpée via des courriels frauduleux associés à un nom de domaine cybersquatté.

Étiquettes : Phishing, Phishing bancaire

Guess acteur majeur de l’anti-contrefaçon

En 2022, la marque de mode Guess a remporté 35 procédures anti-contrefaçon visant de faux sites web vendant des produits contrefaits.

Étiquettes : Contrefaçon, Contrefaçon Vêtements

Les actions de BNP Paribas contre le phishing bancaire

La banque BNP PARIBAS remporte plusieurs procédures extrajudiciaires « UDRP » contre des noms de domaine utilisés pour du phishing. BNP Paribas est un groupe bancaire international. Il est le propriétaire enregistré de plusieurs marques dans le monde pour BNP PARIBAS. Par exemple, il détient un enregistrement international de la marque datant de 2000. Cette marque a […]

Étiquettes : Phishing bancaire