Un nom de domaine typosquatté utilisé pour un phishing visant Jacquemus

La marque de mode française Jacquemus a rencontré un cas de phishing via un nom de domaine typosquatté.

L’entreprise de mode française vend ses produits sous la marque JACQUEMUS. A cet égard, elle est titulaire des enregistrements de marque JACQUEMUS notamment en France (2013) mais aussi à l’international (2019).

De plus, la marque JACQUEMUS est bien connue dans l’industrie de la mode.

La société a aussi enregistré en 2010 le nom de domaine <jacquemus.com>, qui est son site officiel de vente de ses produits.

Néanmoins, un fraudeur a déposé le nom de domaine litigieux <jacquemuss.com> le 25 janvier 2022. Le nom de domaine cybersquatté intègre la marque JACQUEMUS en y ajoutant la lettre « s ». Il s’agit d’un cas flagrant de typosquatting, avec le simple ajout d’une lettre associée à la marque.

Une surveillance de marque parmi les nouveaux dépôts de noms de domaine permet de détecter ces enregistrements potentiellement malveillants.

Dans ce cas, une adresse e-mail créée est liée au nom de domaine litigieux. A ce titre, il est utilisé à des fins de phishing car de fausses factures ont été envoyées aux clients de Jacquemus.

Un phishing pour envoyer de fausses factures aux clients de Jacquemus

Dans ces conditions, la marque a engagé une procédure extrajudiciaire « UDRP » numéro D2022-1396 devant l’OMPI.

En effet, un serveur de messagerie est attaché au nom de domaine litigieux. Cela indique que le titulaire peut avoir des projets de phishing ou d’escroqueries.

C’est d’ailleurs le cas car le nom de domaine a été utilisé à des fins de phishing en envoyant de fausses factures aux clients de la marque.

Ainsi, il existe des preuves suffisantes pour démontrer un enregistrement et une utilisation de mauvaise foi.

En effet, :

1. Le nom de domaine litigieux représente un cas de typosquatting, qui peut être une indication de mauvaise foi.

2. Le cybersquatteur connaissait la marque JACQUEMUS car il s’agit d’une marque bien connue.

3. Une lettre de mise en demeure a été envoyée par la marque, à laquelle aucune réponse n’a été reçue.

4. Le recours à un service de whois privé, dans ces circonstances, est une indication supplémentaire de mauvaise foi.

5. Le cybersquatteur a usurpé l’identité de l’un des employés de Jacquemus pour enregistrer le nom de domaine litigieux

6. Le fraudeur n’a ajouté qu’une seule lettre à la marque afin de semer la confusion chez les internautes et de profiter de fautes de frappe.

Ce n’est pas la première fois que Jacquemus utilise la procédure extrajudiciaire « UDRP » pour régler un litige de nom de domaine. En 2021, la marque a notamment remporté une décision contre un site de contrefaçon de sacs Jacquemus.