Quand un e-mail de phishing se fait passer pour L’Occitane

Un nom de domaine typosquatté a été utilisé dans l’usurpation d’identité du PDG du Groupe L’OCCITANE dans un courriel de phishing.

Les Laboratoires M&L sont une société française du Groupe L’OCCITANE. Il s’agit d’un fabricant et détaillant de produits cosmétiques et de bien-être. Il emploie ainsi plus de 8 000 personnes dans le monde. De plus, il compte près de 3 000 points de vente, dont environ 1 500 magasins en propre.

L’entreprise propose des produits cosmétiques. Ils se présentent comme d’origine naturelle. A cet égard, les ingrédients sont en grande partie issus de la Provence en France. Les produits vont du soin du visage et du corps aux parfums et maquillages. La société vend aussi des crèmes hydratantes, du déodorant, des gels douche et shampoing ou même des bougies.

Laboratoires M&L est aussi titulaire d’un certain nombre de marques sous le terme L’OCCITANE. Elle détient notamment une marque internationale L’OCCITANE enregistrée en 1991.

Pourtant, un fraudeur a déposé un nom de domaine frauduleux environ 32 ans après l’enregistrement de la première des marques commerciales.

En effet, le nom de domaine <locciittane.com> a été enregistré le 15 février 2023. En conséquence, la marque a engagé une procédure extrajudiciaire « UDRP » numéro D2023-0725 auprès de l’Organisation Mondiale de la Propriété Intellectuelle (OMPI).

Un typosquatting à 2 lettres utilisé dans des mails de phishing L’Occitane

Le nom de domaine est similaire au point de prêter à confusion avec L’Occitane. Il reprend la marque avec une faute d’orthographe consistant en un doublement du « i » et du « t ».

Une surveillance de marque parmi les nouveaux dépôts de noms de domaine doit permettre un paramétrage de typosquatting. L’option de détection à l’approchant d’une marque peut se faire à une ou deux lettres. Elle permet ainsi de détecter ce type d’enregistrement potentiellement frauduleux.

Dans ce cas, le nom de domaine n’est certes pas connecté à un site internet.

Néanmoins, peu après l’enregistrement du nom de Domaine, un e-mail provenant d’une adresse <[…]@locciittane> a été envoyé.

Il a repris le nom du PDG du Groupe L’Occitane. Ensuite, il a été envoyé à un tiers.

Le contenu du mail de phishing de L’Occitane demande alors le paiement d’une somme importante sur le compte bancaire d’une autre personne

Ainsi, le nom de domaine a été utilisé pour un courrier de phishing visant à obtenir frauduleusement des paiements. En utilisant une adresse électronique liée au nom de domaine litigieux, l’escroc ne fait pas un usage légitime, non commercial ou loyal du nom de domaine.

Dans ces conditions, une telle utilisation ne constitue pas non plus une offre de bonne foi de biens ou de services.

En conséquence, la marque obtient le transfert du nom de domaine typosquatté