Publié le mardi 05 décembre 2023 par Jean-François POUSSARD
Un nom de domaine typosquatté a été utilisé dans l’usurpation d’identité du PDG du Groupe L’OCCITANE dans un courriel de phishing.
Les Laboratoires M&L sont une société française du Groupe L’OCCITANE. Il s’agit d’un fabricant et détaillant de produits cosmétiques et de bien-être. Il emploie ainsi plus de 8 000 personnes dans le monde. De plus, il compte près de 3 000 points de vente, dont environ 1 500 magasins en propre.
L’entreprise propose des produits cosmétiques. Ils se présentent comme d’origine naturelle. A cet égard, les ingrédients sont en grande partie issus de la Provence en France. Les produits vont du soin du visage et du corps aux parfums et maquillages. La société vend aussi des crèmes hydratantes, du déodorant, des gels douche et shampoing ou même des bougies.
Laboratoires M&L est aussi titulaire d’un certain nombre de marques sous le terme L’OCCITANE. Elle détient notamment une marque internationale L’OCCITANE enregistrée en 1991.
Pourtant, un fraudeur a déposé un nom de domaine frauduleux environ 32 ans après l’enregistrement de la première des marques commerciales.
En effet, le nom de domaine <locciittane.com> a été enregistré le 15 février 2023. En conséquence, la marque a engagé une procédure extrajudiciaire « UDRP » numéro D2023-0725 auprès de l’Organisation Mondiale de la Propriété Intellectuelle (OMPI).
Le nom de domaine est similaire au point de prêter à confusion avec L’Occitane. Il reprend la marque avec une faute d’orthographe consistant en un doublement du « i » et du « t ».
Une surveillance de marque parmi les nouveaux dépôts de noms de domaine doit permettre un paramétrage de typosquatting. L’option de détection à l’approchant d’une marque peut se faire à une ou deux lettres. Elle permet ainsi de détecter ce type d’enregistrement potentiellement frauduleux.
Dans ce cas, le nom de domaine n’est certes pas connecté à un site internet.
Néanmoins, peu après l’enregistrement du nom de Domaine, un e-mail provenant d’une adresse <[…]@locciittane> a été envoyé.
Il a repris le nom du PDG du Groupe L’Occitane. Ensuite, il a été envoyé à un tiers.
Le contenu du mail de phishing de L’Occitane demande alors le paiement d’une somme importante sur le compte bancaire d’une autre personne
Ainsi, le nom de domaine a été utilisé pour un courrier de phishing visant à obtenir frauduleusement des paiements. En utilisant une adresse électronique liée au nom de domaine litigieux, l’escroc ne fait pas un usage légitime, non commercial ou loyal du nom de domaine.
Dans ces conditions, une telle utilisation ne constitue pas non plus une offre de bonne foi de biens ou de services.
En conséquence, la marque obtient le transfert du nom de domaine typosquatté
À propos de Faux.fr par Solidnames
FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.
FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.
SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.
SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.
La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.
SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.
Une tentative d’escroquerie par hameçonnage vise un cabinet d’avocats
Alerte à la fraude au recrutement dans la santé
Vente de contrefaçon POKÉMON
Point final pour un site de contrefaçon Pierre Cardin
Contrefaçon de tongs Havaianas
Pepe Jeans s’attaque à un spécialiste de la contrefaçon
Quand un faux email signé L’Oréal tente de détourner des paiements
Une arnaque basée sur de faux mails essaient de commercialiser des franchises MAC Cosmetics pour 15 000 dollars. Deux noms de domaine cybersquattés opèrent cette arnaque à la vente de franchise MAC Cosmetics. La marque MAC appartient à la société américaine Estée Lauder. Fondée en 1946, l’entreprise est bien connue des experts de la beauté […]
Étiquettes : Usurpation d'identité par mail
Nintendo remporte une procédure extrajudiciaire « UDRP » contre un nom de domaine cybersquatté permettant le téléchargement illégal de Pokemon ROM.
Étiquettes : Contrefaçon, Contrefaçon jouets
De faux avis de contravention à régulariser sont diffusés par des courriers électroniques qui usurpent l’identité de l’Agence nationale de traitement automatisé des infractions (ANTAI).
Étiquettes : Phishing