Un typosquatting au service d’une tentative de détournement de fonds

Une tentative de détournement de fonds a visé une entreprise de télécommunications. Un nom de domaine typosquatté a été utilisée pour cette fraude.

Marlink est une société belge dans la fourniture de services de télécommunications. L’entreprise est notamment spécialisée en cybersécurité dans le secteur maritime. De surcroît, elle opère à l’international par l’intermédiaire de sociétés liées, comme Marlink SAS en France, MARLINK Inc. aux États-Unis et Marlink AS aux Pays-Bas.

Depuis 2016, la société possède plusieurs enregistrements de marques qu’elle utilise pour promouvoir ses services dans le monde entier.

Marlink est également propriétaire du nom de domaine <marlink.com>, enregistré depuis le 10 mai 1996. Ce nom de domaine est utilisé pour le site officiel de la marque.

L’entreprise surveille les dépôts de noms de domaine reprenant sa marque. A ce titre, elle a été alertée de l’enregistrement du nom de domaine <marilnk.com> le 1er août 2020.

Notons que le nom de domaine litigieux reprend la marque verbale déposée MARLINK mais avec l’ordre des lettres « l » et « i » inversé.

En matière de noms de domaine, il s’agit d’un typosquatting.

En effet, la marque est clairement reconnaissable dans le nom de domaine contesté. L’inversion des lettres «l» et «i» n’évite pas le risque de confusion entre le nom de domaine litigieux et la marque.

A première vue, ce nom de domaine n’est lié à aucun site web. Plus précisément, il résout sur une page d’erreur. Pourtant, ce typosquatting est dangereux car il essaye d’obtenir le détournement de fonds financiers.

Détournement de fonds sur un autre compte bancaire

Un nom de domaine n’est pas seulement un site internet : il sert aussi à envoyer des mails. A ce titre, il est nécessaire de surveiller la configuration email d’un nom de domaine sensible.

Dans ce litige, Marlink a fourni des copies de courriels envoyés à l’un de ses clients. Ces mails prétendent à tort provenir d’un employé de Marlink.

Ils indiquent qu’un certain paiement a été envoyé au mauvais compte bancaire et demandant le paiement sur un autre compte bancaire.

La tentative de détournement de fonds est réalisée via une adresse email utilisant le nom de domaine litigieux. A vrai dire, il s’agit d’une usurpation d’identité par mail.

Le détournement d’actif a pour objectif que le paiement soit effectué sur un compte bancaire qui n’est pas un compte de l’entreprise ciblée.

En conclusion, a société Marlink, représentée par le conseil en propriété industrielle Inlex Ip Expertise, remporte sa procédure extrajudiciaire UDRP contre ce typosquatting.