
Un site de phishing tente de récupérer votre mot de passe sur Twitter
Des escrocs essaient de récupérer votre mot de passe sur Twitter par l’entremise de sites de phishing hébergés sur des noms de domaine cybersquattés.
Étiquettes : Phishing
Publié le lundi 17 mai 2021 par Jean-François POUSSARD
Une tentative d’escroquerie professionnelle a visé la société Bouygues. L’escroc n’a pas hésité à se faire passer pour Bouygues via un nom de domaine cybersquatté. Il a ensuite prétendu vouloir acheter des produits aux entreprises victimes via de faux emails.
Tout d’abord, rappelons que le groupe Bouygues est présent dans plusieurs activités : la construction (Bouygues Construction, Bouygues Immobilier, Colas), les médias (TF1) et les télécoms (Bouygues Telecom). Cela dit, l’entreprise est présente dans plus de 80 pays. A ce jour, elle emploie 129 000 collaborateurs dans le monde.
Il est à noter que la société française a été fondée par Francis Bouygues en 1952. L’entreprise revendique notamment de nombreux droits de marques et enregistrements de noms de domaine.
Un tiers a déposé le nom de domaine <bouyguess-fr.com>, cf décision UDRP. A ce propos, la société est constituée en France, un pays généralement abrégé en lettres «FR». Pour rappel, l’ajout d’une lettre « S » à la marque BOUYGUES représente le pluriel en langue française. De plus, la présence du suffixe «FR» pour France n’empêche pas le risque de confusion avec la marque enregistrée.
Le nom de domaine litigieux a été enregistré le 2 juin 2020 et ne résout pas vers un site web actif. Le pirate a utilisé le nom de domaine litigieux comme signature dans divers courriels envoyés à partir d’un compte «[…] @bouyguessfr.com. A cet égard, cet autre nom de domaine (sans le tiret) a fait l’objet d’une autre procédure UDRP <bouyguessfr.com> D2020 2703.
Le malfaiteur a ensuite utilisé le nom d’un ancien employé de Bouygues pour envoyer des e-mails à diverses entreprises.
A ce titre, le pirate a mis en place un stratagème de phishing en se faisant passer pour Bouygues. Plus précisément, il a ainsi essayé de confondre les entreprises avec lesquelles il a établi des contacts.
Quatre entreprises françaises ou étrangères ont au moins été contactées en français ou en anglais. Ces mails indiquent que Bouygues souhaite acheter des produits à l’entreprise ciblée.
L’escroquerie professionnelle vise à tromper ces personnes morales. Le but de l’escroc est de se faire remettre un bien ou de l’argent par l’usage d’un faux nom ou d’une fausse qualité. Ces manœuvres frauduleuses explosent ces dernières années.
L’objectif est d’effectuer une demande d’ouverture de compte client. Par la suite, le faux « Bouygues » va émettre de faux bons de commande. Une fois que le bon de commande a été traité par le fournisseur abusé, il suffit de récupérer la marchandise à une adresse neutre ou dans un dépôt de type de centre de stockage.
Quand le fournisseur floué se retourne vers la société dont l’identité a été usurpée pour retard de paiement, il est déjà trop tard.
Envoyer des courriels pour se faire passer pour un ancien employé de Bouygues est bien entendu un usage de mauvaise foi. D’autant plus, quand le nom de domaine a été utilisé comme signature dans le pied de page de ces courriels frauduleux pour de faux achats.
Des escrocs essaient de récupérer votre mot de passe sur Twitter par l’entremise de sites de phishing hébergés sur des noms de domaine cybersquattés.
Étiquettes : Phishing
La marque de vêtements pour femme BA&SH récupère juridiquement un nom de domaine cybersquatté pour vendre de la contrefaçon. BA&SH est une société française de prêt-à-porter féminin et d’accessoires de mode. L’entreprise détient plusieurs marques enregistrées. BA&SH est propriétaire d’une marque française enregistrée à l’INPI le 1er août 2006. Elle a aussi une marque européenne […]
Étiquettes : Contrefaçon Vêtements
AXA Investment Managers a été victime d’une usurpation d’identité par mail. Seize noms de domaine cybersquattés reprenant la marque AXA ont été déposés pour proposer de faux comptes épargnes à leurs victimes.
Étiquettes : Usurpation d'identité par mail