Publié le mardi 29 novembre 2022 par Jean-François POUSSARD
Plusieurs noms de domaine cybersquattés ont été utilisés dans une attaque de phishing visant Booking, le site de réservation d’hébergement en ligne.
Booking.com B.V. est une société néerlandaise opérant dans le domaine de la réservation d’hébergement en ligne. Elle détient notamment plusieurs enregistrements de marque pour BOOKING.COM. Elle possède par exemple une marque de l’Union Européenne et une marque internationale de 2011.
L’entreprise opère sur Internet sur le site principal « www.booking.com ».
Cependant, trois noms de domaine litigieux ont été déposés durant l’été 2021. Selon les informations WhoIs, le nom de domaine contesté <accountingbooking.com> a été enregistré le 12 juillet 2021 ; <supportbooking.com> le 6 août 2021 et <extranets-booking. com> le 9 septembre 2021.
Ils sont actuellement tous inactifs au niveau web. Néanmoins, Booking.com a pu apporter la preuve que certains de ses partenaires ont récemment reçu des e-mails frauduleux. Ils proviennent d’adresses e-mail associées aux noms de domaine litigieux visant à mener une attaque de phishing.
Les noms de domaine litigieux prêtent à confusion avec la marque BOOKING.COM. Ils reprennent la marque avec l’ajout de termes signifiant en français « comptabilité », « extranet » ou « support ».
Bien que les noms de domaine soient enregistrés par plusieurs titulaires différents, BOOKING.COM a demandé la consolidation de la plainte. Un des titulaires figurant dans un des whois des noms de domaine a pourtant déclaré « On m’a pirater mon compte ».
Pourtant, le site de réservation d’hébergement en ligne pense que tous les noms de domaine contestés appartiennent à la même personne ou organisation, utilisant le même stratagème de fraude/hameçonnage.
L’expert en charge de la décision extrajudiciaire UDRP D2021-4376 note que tous les noms de domaine contestés suivent le même modèle d’écriture. De plus, ils sont utilisés pour un schéma de phishing très similaire, voire identique.
Par ailleurs, deux d’entre eux, à savoir <accountingbooking.com> et <supportbooking.com>, partagent des informations très similaires, avec des coordonnées identiques. Ainsi, l’expert OMPI estime qu’il existe suffisamment de preuves que les noms de domaine en litige sont soumis à un contrôle commun.
En outre, les noms de domaine litigieux ont été enregistrés de mauvaise foi. La marque BOOKING.COM est bien connue dans le domaine de la réservation d’hébergement en ligne. Dès lors, les fraudeurs ont ciblé la marque au moment de l’enregistrement des noms de domaine litigieux.
L’usurpation d’identité de BOOKING.COM par les escrocs, vise à obtenir l’identification personnelle de ses partenaires puis à solliciter d’eux le paiement de factures frauduleuses.
Ce stratagème d’hameçonnage a été prouvé par BOOKING.COM. La société a transmis des communications électroniques envoyées par les escrocs, se faisant passer pour elle, à ses partenaires, dans lequel ils tentent d’obtenir leurs coordonnées financières tout en sollicitant le paiement de factures frauduleuses.
Sur son site internet officiel, l’entreprise de réservation d’hébergement met en garde contre le phishing visant Booking.com.
Dans son message de sensibilisation à la sécurité en ligne, la société rappelle qu’ « un e-mail Booking.com sera toujours envoyé depuis une adresse se terminant par « booking.com », peu importe le sous-domaine. Par exemple, un e-mail provenant de l’adresse support@booking-103266.com n’a pas été envoyé par Booking.com. Il est certainement malveillant ». A ce titre, elle recommande de ne pas y toucher. Vous pouvez alors le signaler comme spam.
À propos de Faux.fr par Solidnames
FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.
FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.
SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.
SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.
La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.
SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.
Une décision monumentale contre 428 sites de fausses chaussures Clarks
Phishing Assurance Maladie : la carte vitale… du fraudeur
Un escroc usurpe l’identité des magasins U pour frauder leurs fournisseurs
Replicas de faux sacs Hermès
Saint-Gobain victime d’une usurpation d’identité
Une carte cadeau Auchan utilisée comme appât dans une opération de « phishing »
Faux vêtements KITON
La marque de vêtements pour femme BA&SH récupère juridiquement un nom de domaine cybersquatté pour vendre de la contrefaçon. BA&SH est une société française de prêt-à-porter féminin et d’accessoires de mode. L’entreprise détient plusieurs marques enregistrées. BA&SH est propriétaire d’une marque française enregistrée à l’INPI le 1er août 2006. Elle a aussi une marque européenne […]
Étiquettes : Contrefaçon Vêtements
La marque de vêtements vélo Assos remporte plusieurs procédures extrajudiciaires contre des sites de contrefaçon détenus par des chinois. Les passionnés de vélo connaissent la marque suisse ASSOS. Depuis 1976, l’entreprise est leader dans la production de vêtements techniques et d’accessoires de cyclisme pour homme et femme. Le fournisseur de vêtements de cyclisme propose des […]
Étiquettes : Contrefaçon, Contrefaçon Vêtements
ORPEA a porté plainte contre X pour usurpation d’identité, faux en écriture privée et contrefaçon de sa marque. Un escroc a utilisé l’adresse email “[…]@orpeagroupe.com” associé à un nom de domaine cybersquatté afin de proposer de fausses offres sous le nom d’Orpéa.
Étiquettes : Usurpation d'identité par mail