Usurpation Identité par mail Alain Afflelou

Des factures de phishing contre Alain Afflelou

Publié le mercredi 19 mai 2021 par Jean-François POUSSARD

Une activité frauduleuse de phishing a visé la chaîne d’opticien Alain Afflelou. Un nom de domaine litigieux a adressé par mail une facture à un client de la marque mais avec les coordonnées bancaires du fraudeur !

En 1972, Alain Afflelou a été fondée par son fondateur en banlieue bordelaise. A ce jour, l’entreprise française est une chaîne d’opticiens spécialisée dans la distribution de montures et de verres optiques. L’entreprise possède également une activité d’audioprothèse. Cette activité d’appareil auditif permet aux personnes (souvent âgées) de mieux entendre.

La franchise de magasins d’optique d’AFFLELOU est basée en France avec plus de 1 400 magasins mais également dans 19 autres pays. Les clients peuvent y acheter entre autres, leurs lunettes, lunettes de soleil ou lentilles pour un regard de toute beauté.

La société opère à la fois sous le nom d’ALAIN AFFLELOU et d’AFFLELOU. Depuis 1999, la compagnie détient les noms de domaine <afflelou.net> et <afflelou.com>. A ce titre, ils font la promotion de l’activité d’AFFLELOU.

L’entreprise est également titulaire d’un certain nombre d’enregistrements de marques pour AFFLELOU.

Les noms de domaine litigieux <afflelous.net> et <consultingafflelous.net> ont été enregistrés le 4 novembre 2020. Aucun des noms de domaine cybersquattés ne se transforme en site Web. Cependant, une opération de phishing a lieu avec ces URL. Une surveillance nom de domaine SecURL permet d’être alerté en cas d’usage mail ; pour de l’usurpation d’identité par exemple.

Un .NET pas très net pour une campagne de phishing contre Alain Afflelou

A première vue, <afflelous.net> ressemble fortement à la marque AFFLELOU. Dans ce cas, le nom de domaine reproduit dans son intégralité la marque et ajoute simplement un «s» final. De plus, la lettre «s» en français lorsqu’elle est utilisée comme dernière lettre d’un mot est silencieuse. Cela dit, «AFFLELOU» et «AFFLELOUS» sont donc phonétiquement identiques.

Le risque de confusion lié à ce nom de domaine est exacerbé. En effet, l’entreprise utilise aussi le sous-domaine <consultant.afflelou.net> pour ses activités commerciales et ses e-mails.

A la lumière de ces éléments, il s’agit d’un cas de typosquatting ; c’est-à-dire l’enregistrement de noms de domaine contenant des fautes d’orthographe à peine perceptibles.

L’adresse e-mail du nom de domaine <afflelous.net> a été utilisée pour envoyer une facture à l’un des clients de la société. Dans ce cas, le mail prétend provenir d’Alain Afflelou mais, en fait, contient les coordonnées bancaires du pirate.

A cet égard, cet acte d’usurpation d’identité par email a eu lieu dans le cadre d’une fraude perpétrée contre l’un des d’Alain Afflelou.

La franchise s’est fait représenter par Novagraaf, conseil en matière de marques, pour engager une UDRP. Nul doute qu’avec ces preuves, Alain Afflelou a remporté sa procédure extrajudiciaire contre ces noms de domaine utilisés pour du phishing.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.


Un autre article ?

Contrefaçon vêtements marque Jack Wolfskin

Fermeture d’un site de contrefaçon de vêtements de la marque Jack Wolfskin

Un site de contrefaçon a commercialisé de faux vêtements Jack Wolfskin. Un nom de domaine cybersquatté a hébergé ce faux site web.


Étiquettes : ,

cabinet avocat hameçonnage august debouzy

Une attaque de phishing contre le cabinet d’avocat August Debouzy

Un escroc a utilisé un nom de domaine cybersquattant le cabinet d’avocat August Debouzy pour envoyer un e-mail de phishing à un client du cabinet. August Debouzy est un cabinet d’avocats français. Les avocats Gilles August et Olivier Debouzy ont fondé leur cabinet en 1995. Le cabinet compte 150 avocats. L’entreprise a notamment dans ses […]


Étiquettes : ,

Mail Hameçonnage Crédit Agricole SécuriPass

Campagne de phishing liée au SécuriPass du Crédit Agricole

Des mails de phishing contre les clients du Crédit Agricole ont pour objet l’activation frauduleuse de SécuriPass, un service de la banque française.


Étiquettes : ,

Share via
Copy link
Powered by Social Snap