Quand un faux email signé L’Oréal tente de détourner des paiements

Un typosquatting visant L’Oréal a envoyé un faux email pour obtenir des paiements indus. L’Oréal a engagé une procédure extrajudiciaire UDRP pour récupérer ce nom de domaine utilisé afin d’adresser des courriels de phishing.

A l’heure actuelle, peu de personnes ignorent la marque L’OREAL. Il est indéniable que sa notoriété dépasse largement les conseillères beauté.

Rappelons pour la forme que L’Oréal est une entreprise française spécialisée dans le domaine de la cosmétique et de la beauté.

La société possède notamment un portefeuille de 36 marques. La firme exerce de surcroit ses activités dans 160 pays. L’entreprise assure l’emploi de 86 000 personnes de tout âge.

Par rapport à ses droits antérieurs, la société détient des enregistrements de marques en Europe et aux États-Unis pour une marque constituée du mot L’OREAL.

Le nom de domaine <lo-real.com> a été enregistré le 3 août 2020. A cet égard, le nom de domaine incorpore entièrement les composants textuels de la marque L’OREAL. Plus précisément, il ajoute seulement un trait d’union entre les éléments «lo» et «real» pour créer une faute d’orthographe.

Notons qu’en matière de nom de domaine, cette pratique se nomme le typosquatting.

Un faux mail d’hameçonnage usurpant l’identité de L’Oréal

Il suffit de prendre cet exemple pour recommander qu’une surveillance de marque parmi les nouveaux dépôts de noms de domaine doit détecter ces écritures mal orthographiées.

Si l’on songe que le nom de domaine ne résout pas à un site web actif, il pourrait ne plus être suivi.

Cependant, nous le répétons comme un mantra : un nom de domaine ne se limite pas à un site internet. Il faut dire aussi qu’un nom de domaine est utilisé pour l’envoi de courriel. Les escrocs, en particulier, n’ont pas oublié cette possibilité.

A ce titre, il est recommandé d’être exigeant et de mettre en place une surveillance nom de domaine spécifique sur ce type d’URL sensible.

Dans ce cas, L’Oréal a apporté la preuve que le nom de domaine a été utilisé par le pirate. Le pirate a envoyé des courriels prétendant être officiellement de L’Oréal. Il a ensuite donné des instructions concernant le paiement de fonds sur un compte non lié à la marque.

De fait, le nom de domaine a été utilisé pour envoyer des mails usurpant l’identité de L’Oréal. Cela équivaut à une tentative de perpétuation d’une fraude financière via le faux email L’Oréal.

Dans ces conditions, créer des emails de phishing qui usurpent l’identité de L’Oréal et dirigent le paiement de sommes d’argent vers les comptes des escrocs est un usage de mauvaise foi.

À propos de l’auteur : Jean-François POUSSARD

Jean-François POUSSARD est cofondateur de la société SOLIDNAMES, spécialisée dans les noms de domaine internet. Jean-François évolue dans l'univers du droit des marques sur internet depuis le début des années 2000. Il s'intéresse à tous les enjeux liés aux noms de domaine et écrit régulièrement sur le sujet.

Usurpation Identité Alstom fraude virement bancaire

Usurpation d’identité par mail

Une fraude au virement bancaire vise les partenaires d’Alstom

Un escroc a perpétré une fraude au virement bancaire en utilisant un nom de domaine cybersquattant Alstom. Il a usurpé l’identité d’employés et envoyé des mails pour obtenir frauduleusement le paiement de montants spécifiés sur un compte bancaire n’appartenant pas à Alstom.

Étiquettes : Usurpation d'identité par mail

phishing bancaire

Un faux site Crédit Mutuel accessible via un nom de domaine typosquatté

Un faux site Crédit Mutuel a proposé des services financiers en ligne, notamment des services bancaires, tout en essayant de se faire passer pour la banque.

Étiquettes : Phishing bancaire