Des sous-domaine utilisés pour du phishing ciblant Facebook

Un litige jugé le 3 mars 2025 et opposant Meta Platforms, Inc. à un individu indonésien, met en lumière une affaire de phishing à base sous-domaines visant Facebook.

Le cybersquatteur a enregistré les noms de domaine <facebook-guidelines.com> et <facebook-safe.com>. Ils ont été utilisés pour tromper les utilisateurs de Facebook en reproduisant son identité visuelle.

Cet usage vise à récupérer frauduleusement les identifiants de connexion des internautes.

Meta Platforms et la protection de Facebook contre le phishing

Meta Platforms, Inc. est une entreprise technologique américaine de premier plan. Créée en 2004, elle exploite plusieurs réseaux sociaux et plateformes de communication. Parmi ses services, Facebook demeure l’un des réseaux sociaux les plus populaires. Il compte encore plus de 3 milliards d’utilisateurs actifs chaque mois. La société possède plusieurs marques déposées, dont « FACEBOOK », protégée dans plusieurs juridictions comme les États-Unis et l’Union européenne.

Dans cette affaire, Meta a démontré que les noms de domaine litigieux portent à confusion avec sa marque. Les termes « guidelines » et « safe » n’altérent pas la similarité, rendant l’utilisation trompeuse. De plus, Meta n’a jamais autorisé l’utilisation de sa marque par le défendeur.

Un cas manifeste de phishing via des sous-domaines

Avant l’engagement des poursuites, les sous-domaines <page.facebook-guidelines.com> et <page.facebook-safe.com> ont redirigé vers un site frauduleux.

Ce dernier affiche alors le logo de Facebook. Il informe les visiteurs que leur compte est restreint pour violation des règles communautaires.

Un bouton « request review » est présent pour inciter les utilisateurs à fournir leurs identifiants. Ce cas d’hameçonnage imite une plateforme de confiance pour dérober des informations sensibles.

Dans cette procédure extrajudiciaire « UDRP » numéro D2025-0214, l’expert OMPI a reconnu que le défendeur a enregistré et utilisé les noms de domaine en mauvaise foi. En se faisant passer pour Meta, l’objectif a été d’exploiter la notoriété de Facebook à des fins frauduleuses.

Les instances de résolution des litiges sur les noms de domaine considèrent systématiquement le phishing comme un usage illicite. Par conséquent, l’OMPI a ordonné le transfert des domaines à Meta Platforms.

Cette affaire illustre les risques liés à l’utilisation de sous-domaine pour du phishing et l’importance de la protection des marques en ligne. Meta Platforms continue d’agir contre ces tentatives d’usurpation pour préserver l’intégrité de ses services et la sécurité de ses utilisateurs.

À propos de l’auteur : Jean-François POUSSARD

Jean-François POUSSARD est cofondateur de la société SOLIDNAMES, spécialisée dans les noms de domaine internet. Jean-François évolue dans l'univers du droit des marques sur internet depuis le début des années 2000. Il s'intéresse à tous les enjeux liés aux noms de domaine et écrit régulièrement sur le sujet.

Contrefaçon en ligne : une décision UDRP favorable à la marque de vêtements DAZIE

Les vêtements DAZIE ont été récemment la cible d’une tentative d’usurpation numérique. Le litige concernait le nom de domaine . La procédure UDRP engagée par la titulaire de la marque s’est soldée par une victoire.

Étiquettes : Contrefaçon, Contrefaçon Vêtements

Contrefaçon

La contrefaçon n’épargne pas la verrerie Baccarat

La manufacture de cristal Baccarat remporte plusieurs procédures extrajudiciaires « UDRP » contre des noms de domaine hébergeant des sites de contrefaçon.

Étiquettes : Arts de la table, Contrefaçon

De faux sites de la marque Miss Selfridge fermés par ASOS

ASOS détient la marque de mode Miss Selfridge depuis son rachat en 2021. Cinq noms de domaine ont cybersquatté Miss Selfridge et hébergé de faux sites web.