Une attaque de phishing contre le cabinet d’avocat August Debouzy

Publié le vendredi 27 mai 2022 par Jean-François POUSSARD

Un escroc a utilisé un nom de domaine cybersquattant le cabinet d’avocat August Debouzy pour envoyer un e-mail de phishing à un client du cabinet.

August Debouzy est un cabinet d’avocats français. Les avocats Gilles August et Olivier Debouzy ont fondé leur cabinet en 1995. Le cabinet compte 150 avocats. L’entreprise a notamment dans ses rangs l’ancien Premier ministre de la France : Bernard Cazeneuve.

La société détient des droits sur plusieurs marques AUGUST DEBOUZY, notamment une marque de l’Union européenne enregistrée en avril 2016.

En outre, le cabinet d’avocats a enregistré plusieurs noms de domaine, dont entre autres <august-debouzy.com> et <augustdebouzy.eu>.

Cependant, un tiers a déposé le nom de domaine litigieux <august-debouzy.eu> en juillet 2021. Le nom de domaine <august-debouzy.eu> est quasiment identique à la marque. En effet, la seule différence est le trait d’union entre les mots « august » et « debouzy ».

De plus, le nom de domaine litigieux redirige les internautes vers le site officiel du cabinet d’avocat August Debouzy. Cette redirection crée une grande confusion. Elle crédibilise l’attaque de phishing contre le cabinet d’avocats.

Face à cette tentative d’hameçonnage, le cabinet d’avocat August & Debouzy a engagé et remporté une procédure extrajudiciaire DEU2021-0023 visant le nom de domaine <august-debouzy.eu>.

Envoi d’un mail de phishing à un client du cabinet d’avocat

Le cabinet d’avocat soutient que le titulaire du nom de domaine l’a enregistré de mauvaise foi. Par sa tentative frauduleuse de phishing, l’escroc l’utilise également de mauvaise foi.

August Debouzy a fourni la preuve de l’activation de serveurs de messagerie MX avec le nom de domaine litigieux.

Le fraudeur a ensuite créé une fausse adresse e-mail. Le propriétaire du nom de domaine l’a alors utilisée pour envoyer un e-mail de phishing à un client du cabinet d’avocat August Debouzy.

Les cybercriminels ciblent de plus en plus les cabinets d’avocat pour des attaques de phishing. En effet, les cabinets d’avocat détiennent des données hautement confidentielles.

Afin de détecter un enregistrement de nom de domaine potentiellement litigieux, il est recommandé de mettre en place une surveillance.

En cas de dépôt suspect, un monitoring spécifique (de type SecURL) sur un nom de domaine sensible va être réalisé quotidiennement.

Ainsi, si un serveur de messagerie est activé pour une potentielle usurpation d’identité par mail, l’utilisateur est alerté immédiatement d’un potentiel usage frauduleux.

À propos de l’auteur : Jean-François POUSSARD

Jean-François POUSSARD est cofondateur de la société SOLIDNAMES, spécialisée dans les noms de domaine internet. Jean-François évolue dans l'univers du droit des marques sur internet depuis le début des années 2000. Il s'intéresse à tous les enjeux liés aux noms de domaine et écrit régulièrement sur le sujet.

De faux « Zadig et Voltaire » vendus sur un nom de domaine cybersquatté

De faux vêtements de la marque Zadig et Voltaire ont été mis à la vente avec des remises affichées jusqu’à 80 %. Il s’agit d’un faux site internet hébergé sur un nom de domaine cybersquattant la première partie de la marque ZADIG associée à vendre dans le NewgTLD .ONLINE.

Étiquettes : Contrefaçon, Contrefaçon Vêtements

Fausse boutique de jouets DISNEY

Disney récupère un nom de domaine cybersquatté exploité pour une fausse boutique de jouets. Le nom de domaine litigieux contient la marque déposée DISNEY sans autorisation. De surcroit, le nom de domaine est apparemment utilisé pour promouvoir la vente de marchandises contrefaites. Disney est un groupe de divertissement opérant dans de nombreux secteurs d’activités. La […]

Étiquettes : Contrefaçon jouets