Un nom de domaine typosquatté utilisé pour un phishing visant Jacquemus

Publié le mercredi 04 octobre 2023 par Jean-François POUSSARD

La marque de mode française Jacquemus a rencontré un cas de phishing via un nom de domaine typosquatté.

L’entreprise de mode française vend ses produits sous la marque JACQUEMUS. A cet égard, elle est titulaire des enregistrements de marque JACQUEMUS notamment en France (2013) mais aussi à l’international (2019).

De plus, la marque JACQUEMUS est bien connue dans l’industrie de la mode.

La société a aussi enregistré en 2010 le nom de domaine <jacquemus.com>, qui est son site officiel de vente de ses produits.

Néanmoins, un fraudeur a déposé le nom de domaine litigieux <jacquemuss.com> le 25 janvier 2022. Le nom de domaine cybersquatté intègre la marque JACQUEMUS en y ajoutant la lettre « s ». Il s’agit d’un cas flagrant de typosquatting, avec le simple ajout d’une lettre associée à la marque.

Une surveillance de marque parmi les nouveaux dépôts de noms de domaine permet de détecter ces enregistrements potentiellement malveillants.

Dans ce cas, une adresse e-mail créée est liée au nom de domaine litigieux. A ce titre, il est utilisé à des fins de phishing car de fausses factures ont été envoyées aux clients de Jacquemus.

Un phishing pour envoyer de fausses factures aux clients de Jacquemus

Dans ces conditions, la marque a engagé une procédure extrajudiciaire « UDRP » numéro D2022-1396 devant l’OMPI.

En effet, un serveur de messagerie est attaché au nom de domaine litigieux. Cela indique que le titulaire peut avoir des projets de phishing ou d’escroqueries.

C’est d’ailleurs le cas car le nom de domaine a été utilisé à des fins de phishing en envoyant de fausses factures aux clients de la marque.

Ainsi, il existe des preuves suffisantes pour démontrer un enregistrement et une utilisation de mauvaise foi.

En effet, :

Le nom de domaine litigieux représente un cas de typosquatting, qui peut être une indication de mauvaise foi.
Le cybersquatteur connaissait la marque JACQUEMUS car il s’agit d’une marque bien connue.
Une lettre de mise en demeure a été envoyée par la marque, à laquelle aucune réponse n’a été reçue.
Le recours à un service de whois privé, dans ces circonstances, est une indication supplémentaire de mauvaise foi.
Le cybersquatteur a usurpé l’identité de l’un des employés de Jacquemus pour enregistrer le nom de domaine litigieux
Le fraudeur n’a ajouté qu’une seule lettre à la marque afin de semer la confusion chez les internautes et de profiter de fautes de frappe.

Ce n’est pas la première fois que Jacquemus utilise la procédure extrajudiciaire « UDRP » pour régler un litige de nom de domaine. En 2021, la marque a notamment remporté une décision contre un site de contrefaçon de sacs Jacquemus.

À propos de l’auteur : Jean-François POUSSARD

Jean-François POUSSARD est cofondateur de la société SOLIDNAMES, spécialisée dans les noms de domaine internet. Jean-François évolue dans l'univers du droit des marques sur internet depuis le début des années 2000. Il s'intéresse à tous les enjeux liés aux noms de domaine et écrit régulièrement sur le sujet.

cabinet avocat hameçonnage august debouzy

Une attaque de phishing contre le cabinet d’avocat August Debouzy

Un escroc a utilisé un nom de domaine cybersquattant le cabinet d’avocat August Debouzy pour envoyer un e-mail de phishing à un client du cabinet. August Debouzy est un cabinet d’avocats français. Les avocats Gilles August et Olivier Debouzy ont fondé leur cabinet en 1995. Le cabinet compte 150 avocats. L’entreprise a notamment dans ses […]

Étiquettes : Phishing, Usurpation d'identité par mail