Publié le vendredi 27 mai 2022 par Jean-François POUSSARD
Un escroc a utilisé un nom de domaine cybersquattant le cabinet d’avocat August Debouzy pour envoyer un e-mail de phishing à un client du cabinet.
August Debouzy est un cabinet d’avocats français. Les avocats Gilles August et Olivier Debouzy ont fondé leur cabinet en 1995. Le cabinet compte 150 avocats. L’entreprise a notamment dans ses rangs l’ancien Premier ministre de la France : Bernard Cazeneuve.
La société détient des droits sur plusieurs marques AUGUST DEBOUZY, notamment une marque de l’Union européenne enregistrée en avril 2016.
En outre, le cabinet d’avocats a enregistré plusieurs noms de domaine, dont entre autres <august-debouzy.com> et <augustdebouzy.eu>.
Cependant, un tiers a déposé le nom de domaine litigieux <august-debouzy.eu> en juillet 2021. Le nom de domaine <august-debouzy.eu> est quasiment identique à la marque. En effet, la seule différence est le trait d’union entre les mots « august » et « debouzy ».
De plus, le nom de domaine litigieux redirige les internautes vers le site officiel du cabinet d’avocat August Debouzy. Cette redirection crée une grande confusion. Elle crédibilise l’attaque de phishing contre le cabinet d’avocats.
Face à cette tentative d’hameçonnage, le cabinet d’avocat August & Debouzy a engagé et remporté une procédure extrajudiciaire DEU2021-0023 visant le nom de domaine <august-debouzy.eu>.
Le cabinet d’avocat soutient que le titulaire du nom de domaine l’a enregistré de mauvaise foi. Par sa tentative frauduleuse de phishing, l’escroc l’utilise également de mauvaise foi.
August Debouzy a fourni la preuve de l’activation de serveurs de messagerie MX avec le nom de domaine litigieux.
Le fraudeur a ensuite créé une fausse adresse e-mail. Le propriétaire du nom de domaine l’a alors utilisée pour envoyer un e-mail de phishing à un client du cabinet d’avocat August Debouzy.
Les cybercriminels ciblent de plus en plus les cabinets d’avocat pour des attaques de phishing. En effet, les cabinets d’avocat détiennent des données hautement confidentielles.
Afin de détecter un enregistrement de nom de domaine potentiellement litigieux, il est recommandé de mettre en place une surveillance.
En cas de dépôt suspect, un monitoring spécifique (de type SecURL) sur un nom de domaine sensible va être réalisé quotidiennement.
Ainsi, si un serveur de messagerie est activé pour une potentielle usurpation d’identité par mail, l’utilisateur est alerté immédiatement d’un potentiel usage frauduleux.
À propos de Faux.fr par Solidnames
FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.
FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.
SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.
SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.
La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.
SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.
De faux diamants vendus sur un site de contrefaçon
Des fraudeurs tentent de se faire passer pour AXA Investment Managers
Fausse boutique de jouets DISNEY
Contrefaçon d’accessoires BMW
Un cabinet d’avocat alerte ses clients de faux mail d’escroquerie en son nom
De fausses tennis Superga vendues sur un site de contrefaçon
Un site de contrefaçon de vêtements fermé par la marque Volcom
Une boutique en ligne de contrefaçon a vendu de faux stylos Montblanc. La marque a choisi la procédure extrajudiciaire PARL EXPERT pour récupérer le nom de domaine litigieux déposé en .FR qui a hébergé le site contrefait.
Étiquettes : Contrefaçon stylos, Contrefaçon Vêtements
Un escroc a perpétré une fraude au virement bancaire en utilisant un nom de domaine cybersquattant Alstom. Il a usurpé l’identité d’employés et envoyé des mails pour obtenir frauduleusement le paiement de montants spécifiés sur un compte bancaire n’appartenant pas à Alstom.
Étiquettes : Usurpation d'idenité par mail
Un nom de domaine cyberquatté a été utilisé dans une escroquerie via un faux concours prétendument organisé par Carrefour pour gagner une console de jeux. L’enseigne de grande distribution Carrefour vient de remporter une procédure extrajudiciaire UDRP contre un nom de domaine litigieux. En premier lieu, il convient de rappeler que Carrefour est un des […]
Étiquettes : Escroquerie carte cadeau, Phishing