Phishing L'Occitane

Quand un e-mail de phishing se fait passer pour L’Occitane

Publié le mardi 05 décembre 2023 par Jean-François POUSSARD

Un nom de domaine typosquatté a été utilisé dans l’usurpation d’identité du PDG du Groupe L’OCCITANE dans un courriel de phishing.

Les Laboratoires M&L sont une société française du Groupe L’OCCITANE. Il s’agit d’un fabricant et détaillant de produits cosmétiques et de bien-être. Il emploie ainsi plus de 8 000 personnes dans le monde. De plus, il compte près de 3 000 points de vente, dont environ 1 500 magasins en propre.

L’entreprise propose des produits cosmétiques. Ils se présentent comme d’origine naturelle. A cet égard, les ingrédients sont en grande partie issus de la Provence en France. Les produits vont du soin du visage et du corps aux parfums et maquillages. La société vend aussi des crèmes hydratantes, du déodorant, des gels douche et shampoing ou même des bougies.

Laboratoires M&L est aussi titulaire d’un certain nombre de marques sous le terme L’OCCITANE. Elle détient notamment une marque internationale L’OCCITANE enregistrée en 1991.

Pourtant, un fraudeur a déposé un nom de domaine frauduleux environ 32 ans après l’enregistrement de la première des marques commerciales.

En effet, le nom de domaine <locciittane.com> a été enregistré le 15 février 2023. En conséquence, la marque a engagé une procédure extrajudiciaire « UDRP » numéro D2023-0725 auprès de l’Organisation Mondiale de la Propriété Intellectuelle (OMPI).

Un typosquatting à 2 lettres utilisé dans des mails de phishing L’Occitane

Le nom de domaine est similaire au point de prêter à confusion avec L’Occitane. Il reprend la marque avec une faute d’orthographe consistant en un doublement du « i » et du « t ».

Une surveillance de marque parmi les nouveaux dépôts de noms de domaine doit permettre un paramétrage de typosquatting. L’option de détection à l’approchant d’une marque peut se faire à une ou deux lettres. Elle permet ainsi de détecter ce type d’enregistrement potentiellement frauduleux.

Dans ce cas, le nom de domaine n’est certes pas connecté à un site internet.

Néanmoins, peu après l’enregistrement du nom de Domaine, un e-mail provenant d’une adresse <[…]@locciittane> a été envoyé.

Il a repris le nom du PDG du Groupe L’Occitane. Ensuite, il a été envoyé à un tiers.

Le contenu du mail de phishing de L’Occitane demande alors le paiement d’une somme importante sur le compte bancaire d’une autre personne

Ainsi, le nom de domaine a été utilisé pour un courrier de phishing visant à obtenir frauduleusement des paiements. En utilisant une adresse électronique liée au nom de domaine litigieux, l’escroc ne fait pas un usage légitime, non commercial ou loyal du nom de domaine.

Dans ces conditions, une telle utilisation ne constitue pas non plus une offre de bonne foi de biens ou de services.

En conséquence, la marque obtient le transfert du nom de domaine typosquatté


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.


Un autre article ?

Alerte KPMG Escroquerie au financement

Escroquerie au financement

Alerte à l’escroquerie au financement ! Le cabinet international d’audit et de conseil KPMG est victime d’une escroquerie par usurpation d’identité de ses professionnels.


Étiquettes : ,

fausse publicité evian

Fausse publicité Evian : vous ne gagnerez pas 2 000 € pour coller un sticker de la marque sur votre voiture

Une fausse publicité Evian est proposée par plusieurs sites de phishing. Ils promettent 2 000 € par mois contre l’affichage d’un sticker Evian sur votre véhicule.


Étiquettes :

Réseau fausses chaussures Merrell

Des chaussures Merrell vendues via un réseau de 50 faux sites web

Les chaussures Merrell remportent une procédure extrajudiciaire « UDRP » consolidée contre 50 noms de domaine cybersquattant sa marque.


Étiquettes : , ,

Share via
Copy link
Powered by Social Snap