Une tentative d’escroquerie par hameçonnage vise un cabinet d’avocats

Le cabinet d’avocats d’affaires international Linklaters a été visé par une tentative d’escroquerie par hameçonnage. Un typosquatting de nom de domaine a servi dans ce phishing.

Le siège de la société Linklaters est au Royaume-Uni. Le cabinet d’avocat fournit des services juridiques à partir de 31 bureaux dans 21 pays à travers le monde.

L’entreprise détient plusieurs enregistrements de marques constitués de ou contenant le mot « LINKLATERS ». Les marques sont enregistrées dans de nombreux pays du monde entier. Elles le sont donc bien avant l’enregistrement par le fraudeur du nom de domaine litigieux. A cet égard, l’enregistrement du nom de domaine cybersquatté a eu lieu le 27 octobre 2021.

Le nom de domaine litigieux <linkllaters.com> est une reproduction à l’identique de la marque du cabinet d’avocat. Sauf que le cybersquatteur a ajouté une double lettre « l » au milieu de la marque du LINKLATERS.

En conséquence, le seul élément de différence entre le nom de domaine litigieux et la marque est uniquement la double lettre « l ».

A ce titre, cette petite différence peut induire en erreur les internautes. Le nom de domaine litigieux est en fait quasiment identique à la marque LINKLATERS.

L’ajout d’une telle lettre n’empêche pas de constater une similarité confuse entre le nom de domaine litigieux et la marque du cabinet d’avocat.

Quand un typosquatting sert d’hameçonnage contre un cabinet d’avocat

Le nom de domaine litigieux a été utilisé pour créer plusieurs adresses e-mail d’hameçonnage de cabinet d’avocats. Ils se sont alors fait passer pour les employés du cabinet d’avocat. Ils ont ensuite contacté les clients de Linklaters, à des fins frauduleuses et criminelles.

Bien entendu, l’escroc n’a aucun droit ou intérêt légitime sur le nom de domaine litigieux.

Il utilise des adresses e-mail liées au nom de domaine litigieux pour contacter les clients du cabinet d’avocats.

En contactant les clients de Linklaters, le fraudeur a demandé le changement des informations de paiement pour effectuer les prochains paiements sur son compte bancaire.

De plus, les e-mails frauduleux ressemblent à des courriers électroniques légitimes généralement envoyés par le cabinet d’avocat.

Cet e-mail est ainsi considéré comme une tentative d’escroquerie par hameçonnage contre le cabinet d’avocat.

Les adresses e-mail liées au nom de domaine litigieux ont pour seul but d’induire le destinataire en erreur. Ils détournent alors les paiements destinés au cabinet d’avocat vers un compte bancaire non autorisé sous le contrôle du fraudeur.

L’escroc a donc enregistré puis utilisé le nom de domaine litigieux pour perpétuer une escroquerie par courrier électronique ou un stratagème de phishing.

Le cabinet d’avocat Linklaters remporte sa procédure extrajudiciaire « UDRP » D2021-3800. Ce n’est pas la première fois qu’un cabinet d’avocat est visé par un phishing. Cela était déjà arrivé à August Debouzy en novembre 2021.