hameçonnage cabinet avocats

Une tentative d’escroquerie par hameçonnage vise un cabinet d’avocats

Publié le lundi 24 octobre 2022 par Jean-François POUSSARD

Le cabinet d’avocats d’affaires international Linklaters a été visé par une tentative d’escroquerie par hameçonnage. Un typosquatting de nom de domaine a servi dans ce phishing.

Le siège de la société Linklaters est au Royaume-Uni. Le cabinet d’avocat fournit des services juridiques à partir de 31 bureaux dans 21 pays à travers le monde.

L’entreprise détient plusieurs enregistrements de marques constitués de ou contenant le mot « LINKLATERS ». Les marques sont enregistrées dans de nombreux pays du monde entier. Elles le sont donc bien avant l’enregistrement par le fraudeur du nom de domaine litigieux. A cet égard, l’enregistrement du nom de domaine cybersquatté a eu lieu le 27 octobre 2021.

Le nom de domaine litigieux <linkllaters.com> est une reproduction à l’identique de la marque du cabinet d’avocat. Sauf que le cybersquatteur a ajouté une double lettre « l » au milieu de la marque du LINKLATERS.

En conséquence, le seul élément de différence entre le nom de domaine litigieux et la marque est uniquement la double lettre « l ».

A ce titre, cette petite différence peut induire en erreur les internautes. Le nom de domaine litigieux est en fait quasiment identique à la marque LINKLATERS.

L’ajout d’une telle lettre n’empêche pas de constater une similarité confuse entre le nom de domaine litigieux et la marque du cabinet d’avocat.

Quand un typosquatting sert d’hameçonnage contre un cabinet d’avocat

Le nom de domaine litigieux a été utilisé pour créer plusieurs adresses e-mail d’hameçonnage de cabinet d’avocats. Ils se sont alors fait passer pour les employés du cabinet d’avocat. Ils ont ensuite contacté les clients de Linklaters, à des fins frauduleuses et criminelles.

Bien entendu, l’escroc n’a aucun droit ou intérêt légitime sur le nom de domaine litigieux.

Il utilise des adresses e-mail liées au nom de domaine litigieux pour contacter les clients du cabinet d’avocats.

En contactant les clients de Linklaters, le fraudeur a demandé le changement des informations de paiement pour effectuer les prochains paiements sur son compte bancaire.

De plus, les e-mails frauduleux ressemblent à des courriers électroniques légitimes généralement envoyés par le cabinet d’avocat.

Cet e-mail est ainsi considéré comme une tentative d’escroquerie par hameçonnage contre le cabinet d’avocat.

Les adresses e-mail liées au nom de domaine litigieux ont pour seul but d’induire le destinataire en erreur. Ils détournent alors les paiements destinés au cabinet d’avocat vers un compte bancaire non autorisé sous le contrôle du fraudeur.

L’escroc a donc enregistré puis utilisé le nom de domaine litigieux pour perpétuer une escroquerie par courrier électronique ou un stratagème de phishing.

Le cabinet d’avocat Linklaters remporte sa procédure extrajudiciaire « UDRP » D2021-3800. Ce n’est pas la première fois qu’un cabinet d’avocat est visé par un phishing. Cela était déjà arrivé à August Debouzy en novembre 2021.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.


Un autre article ?

Phishing mail Eutelsat

Un hameçonnage par mail vise un opérateur de satellites

Un nom de domaine typosquatté a servi à un hameçonnage par mail. Ce phishing a visé Eutelsat, un des principaux opérateurs de satellites au monde.


Étiquettes : ,

Arnaque au faux support technique

Arnaque au faux support technique chez Microsoft

Une arnaque au faux support technique a ciblé Microsoft et ses clients français avec de faux noms de domaine associant « aide » à l’entreprise de logiciel.


Étiquettes :

phishing Crédit Mutuel DSP2

Une vague de phishing DSP2 vise le Crédit Mutuel

De faux mails signés du Crédit Mutuel sont utilisés pour une campagne de phishing liée à la DSP2. Depuis plusieurs mois, les messages d’hameçonnage au sujet de la sécurité des comptes bancaires sur internet lié à la mise en place de la deuxième Directive européenne sur les Services de Paiements (DSP2) se multiplient. D’après Cybermalveillance.gouv.fr, […]


Étiquettes : ,

Share via
Copy link
Powered by Social Snap