Publié le mercredi 19 mai 2021 par Jean-François POUSSARD
Une activité frauduleuse de phishing a visé la chaîne d’opticien Alain Afflelou. Un nom de domaine litigieux a adressé par mail une facture à un client de la marque mais avec les coordonnées bancaires du fraudeur !
En 1972, Alain Afflelou a été fondée par son fondateur en banlieue bordelaise. A ce jour, l’entreprise française est une chaîne d’opticiens spécialisée dans la distribution de montures et de verres optiques. L’entreprise possède également une activité d’audioprothèse. Cette activité d’appareil auditif permet aux personnes (souvent âgées) de mieux entendre.
La franchise de magasins d’optique d’AFFLELOU est basée en France avec plus de 1 400 magasins mais également dans 19 autres pays. Les clients peuvent y acheter entre autres, leurs lunettes, lunettes de soleil ou lentilles pour un regard de toute beauté.
La société opère à la fois sous le nom d’ALAIN AFFLELOU et d’AFFLELOU. Depuis 1999, la compagnie détient les noms de domaine <afflelou.net> et <afflelou.com>. A ce titre, ils font la promotion de l’activité d’AFFLELOU.
L’entreprise est également titulaire d’un certain nombre d’enregistrements de marques pour AFFLELOU.
Les noms de domaine litigieux <afflelous.net> et <consultingafflelous.net> ont été enregistrés le 4 novembre 2020. Aucun des noms de domaine cybersquattés ne se transforme en site Web. Cependant, une opération de phishing a lieu avec ces URL. Une surveillance nom de domaine SecURL permet d’être alerté en cas d’usage mail ; pour de l’usurpation d’identité par exemple.
A première vue, <afflelous.net> ressemble fortement à la marque AFFLELOU. Dans ce cas, le nom de domaine reproduit dans son intégralité la marque et ajoute simplement un «s» final. De plus, la lettre «s» en français lorsqu’elle est utilisée comme dernière lettre d’un mot est silencieuse. Cela dit, «AFFLELOU» et «AFFLELOUS» sont donc phonétiquement identiques.
Le risque de confusion lié à ce nom de domaine est exacerbé. En effet, l’entreprise utilise aussi le sous-domaine <consultant.afflelou.net> pour ses activités commerciales et ses e-mails.
A la lumière de ces éléments, il s’agit d’un cas de typosquatting ; c’est-à-dire l’enregistrement de noms de domaine contenant des fautes d’orthographe à peine perceptibles.
L’adresse e-mail du nom de domaine <afflelous.net> a été utilisée pour envoyer une facture à l’un des clients de la société. Dans ce cas, le mail prétend provenir d’Alain Afflelou mais, en fait, contient les coordonnées bancaires du pirate.
A cet égard, cet acte d’usurpation d’identité par email a eu lieu dans le cadre d’une fraude perpétrée contre l’un des d’Alain Afflelou.
La franchise s’est fait représenter par Novagraaf, conseil en matière de marques, pour engager une UDRP. Nul doute qu’avec ces preuves, Alain Afflelou a remporté sa procédure extrajudiciaire contre ces noms de domaine utilisés pour du phishing.
À propos de Faux.fr par Solidnames
FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.
FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.
SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.
SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.
La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.
SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.
Phishing contre Virgin Mobile
Des e-mails de phishing contre le GROUPE LE DUFF
Un hameçonnage par mail vise un opérateur de satellites
Comme Des Garçons contrefait
Il propose de faux emplois chez Alstom en usurpant l’identité de son PDG
Un site de contrefaçon de chaussures récupéré par PUMA
Quand un e-mail de phishing se fait passer pour L’Occitane
Ben Sherman, la marque de vêtements britannique, gagne plusieurs actions juridiques contre des faux sites internet. La marque Ben Sherman est active dans le domaine de l’habillement depuis 1963. Son principal site web de vente est d’ailleurs accessible via le nom de domaine <bensherman.com>. Les sociétés du groupe Ben Sherman détiennent divers enregistrements de marques […]
Étiquettes : Contrefaçon, Contrefaçon Vêtements
Une arnaque au faux RIB (Relevé d’Identité Bancaire) a visé les clients d’un grand château viticole français. L’escroc a utilisé un nom de domaine cybersquatté pour demander par mail la modification du RIB.
Étiquettes : Usurpation d'identité par mail
L’arnaque à la vente d’arme à feu sur internet se répand de plus en plus via de faux sites web. Smith & Wesson vient de remporter trois affaires distinctes contre un stratagème de phishing presque identique.