Phishing faux email L'Oréal

Quand un faux email signé L’Oréal tente de détourner des paiements

Publié le lundi 22 mars 2021 par Jean-François POUSSARD

Un typosquatting visant L’Oréal a envoyé un faux email pour obtenir des paiements indus. L’Oréal a engagé une procédure extrajudiciaire UDRP pour récupérer ce nom de domaine utilisé afin d’adresser des courriels de phishing.

A l’heure actuelle, peu de personnes ignorent la marque L’OREAL. Il est indéniable que sa notoriété dépasse largement les conseillères beauté.

Rappelons pour la forme que L’Oréal est une entreprise française spécialisée dans le domaine de la cosmétique et de la beauté.

La société possède notamment un portefeuille de 36 marques. La firme exerce de surcroit ses activités dans 160 pays. L’entreprise assure l’emploi de 86 000 personnes de tout âge.

Par rapport à ses droits antérieurs, la société détient des enregistrements de marques en Europe et aux États-Unis pour une marque constituée du mot L’OREAL.

Le nom de domaine <lo-real.com> a été enregistré le 3 août 2020. A cet égard, le nom de domaine incorpore entièrement les composants textuels de la marque L’OREAL. Plus précisément, il ajoute seulement un trait d’union entre les éléments «lo» et «real» pour créer une faute d’orthographe.

Notons qu’en matière de nom de domaine, cette pratique se nomme le typosquatting.

Un faux mail d’hameçonnage usurpant l’identité de L’Oréal

Il suffit de prendre cet exemple pour recommander qu’une surveillance de marque parmi les nouveaux dépôts de noms de domaine doit détecter ces écritures mal orthographiées.

Si l’on songe que le nom de domaine ne résout pas à un site web actif, il pourrait ne plus être suivi.

Cependant, nous le répétons comme un mantra : un nom de domaine ne se limite pas à un site internet. Il faut dire aussi qu’un nom de domaine est utilisé pour l’envoi de courriel. Les escrocs, en particulier, n’ont pas oublié cette possibilité.

A ce titre, il est recommandé d’être exigeant et de mettre en place une surveillance nom de domaine spécifique sur ce type d’URL sensible.

Dans ce cas, L’Oréal a apporté la preuve que le nom de domaine a été utilisé par le pirate. Le pirate a envoyé des courriels prétendant être officiellement de L’Oréal. Il a ensuite donné des instructions concernant le paiement de fonds sur un compte non lié à la marque.

De fait, le nom de domaine a été utilisé pour envoyer des mails usurpant l’identité de L’Oréal. Cela équivaut à une tentative de perpétuation d’une fraude financière via le faux email L’Oréal.

Dans ces conditions, créer des emails de phishing qui usurpent l’identité de L’Oréal et dirigent le paiement de sommes d’argent vers les comptes des escrocs est un usage de mauvaise foi.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.


Un autre article ?

Arnaque au fond sondage contre Marlboro

Une arnaque au faux sondage promet des cartouches Marlboro

Si vous participez à un mini sondage, vous obtenez cinq cartouches de cigarettes de la marque Marlboro. C’est ainsi qu’une arnaque au faux sondage Marlboro opère contre la marque. Des fumeurs pourraient être tentés par cette fausse promesse ? Le cigarettier Philip Morris a mis fin à ce faux sondage frauduleux exploité sur le nom […]


Étiquettes :

Cybersquatting Nom Domaine pour des Faux billets d'avion Air France gratuits

Faux billets d’avion Air France gratuits

Un nom de domaine cybersquatté a été utilisé pour une campagne de phishing promettant d’offrir de faux billets d’avion Air France gratuits. Non, vous n’allez pas partir en avion en duo via l’offre de deux billets d’avion offerts par Air France. Cette arnaque envoyée par message (comme des sms) sur WhatsApp pour l’anniversaire de la […]


Étiquettes :

usurpation d’identité adresse email Arkema

Usurpation d’identité d’une adresse mail du directeur général d’Arkema

Un nom de domaine cybersquatté a utilisé une adresse mail dans une usurpation d’identité visant le groupe chimique français ARKEMA. Cette usurpation a permis de passer des commandes frauduleuses auprès de tiers.


Étiquettes :

Share via
Copy link
Powered by Social Snap