Usurpation Identité par mail Alain Afflelou

Des factures de phishing contre Alain Afflelou

Publié le mercredi 19 mai 2021 par Jean-François POUSSARD

Une activité frauduleuse de phishing a visé la chaîne d’opticien Alain Afflelou. Un nom de domaine litigieux a adressé par mail une facture à un client de la marque mais avec les coordonnées bancaires du fraudeur !

En 1972, Alain Afflelou a été fondée par son fondateur en banlieue bordelaise. A ce jour, l’entreprise française est une chaîne d’opticiens spécialisée dans la distribution de montures et de verres optiques. L’entreprise possède également une activité d’audioprothèse. Cette activité d’appareil auditif permet aux personnes (souvent âgées) de mieux entendre.

La franchise de magasins d’optique d’AFFLELOU est basée en France avec plus de 1 400 magasins mais également dans 19 autres pays. Les clients peuvent y acheter entre autres, leurs lunettes, lunettes de soleil ou lentilles pour un regard de toute beauté.

La société opère à la fois sous le nom d’ALAIN AFFLELOU et d’AFFLELOU. Depuis 1999, la compagnie détient les noms de domaine <afflelou.net> et <afflelou.com>. A ce titre, ils font la promotion de l’activité d’AFFLELOU.

L’entreprise est également titulaire d’un certain nombre d’enregistrements de marques pour AFFLELOU.

Les noms de domaine litigieux <afflelous.net> et <consultingafflelous.net> ont été enregistrés le 4 novembre 2020. Aucun des noms de domaine cybersquattés ne se transforme en site Web. Cependant, une opération de phishing a lieu avec ces URL. Une surveillance nom de domaine SecURL permet d’être alerté en cas d’usage mail ; pour de l’usurpation d’identité par exemple.

Un .NET pas très net pour une campagne de phishing contre Alain Afflelou

A première vue, <afflelous.net> ressemble fortement à la marque AFFLELOU. Dans ce cas, le nom de domaine reproduit dans son intégralité la marque et ajoute simplement un «s» final. De plus, la lettre «s» en français lorsqu’elle est utilisée comme dernière lettre d’un mot est silencieuse. Cela dit, «AFFLELOU» et «AFFLELOUS» sont donc phonétiquement identiques.

Le risque de confusion lié à ce nom de domaine est exacerbé. En effet, l’entreprise utilise aussi le sous-domaine <consultant.afflelou.net> pour ses activités commerciales et ses e-mails.

A la lumière de ces éléments, il s’agit d’un cas de typosquatting ; c’est-à-dire l’enregistrement de noms de domaine contenant des fautes d’orthographe à peine perceptibles.

L’adresse e-mail du nom de domaine <afflelous.net> a été utilisée pour envoyer une facture à l’un des clients de la société. Dans ce cas, le mail prétend provenir d’Alain Afflelou mais, en fait, contient les coordonnées bancaires du pirate.

A cet égard, cet acte d’usurpation d’identité par email a eu lieu dans le cadre d’une fraude perpétrée contre l’un des d’Alain Afflelou.

La franchise s’est fait représenter par Novagraaf, conseil en matière de marques, pour engager une UDRP. Nul doute qu’avec ces preuves, Alain Afflelou a remporté sa procédure extrajudiciaire contre ces noms de domaine utilisés pour du phishing.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.


Un autre article ?

Phishing versement aide exceptionnelle solidarité CAF

Un phishing cible le versement de l’aide exceptionnelle de solidarité de la CAF

Des mails frauduleux de phishing visent le versement de l’aide exceptionnelle de solidarité par la CAF (Caisse d’Allocation Familiale). Les mails d’hameçonnage usurpent l’identité de la Caisse d’Allocation Familiale (CAF). Ces courriels de phishing ont pour objet : Versement de l’aide exceptionnelle de solidarité. L’expéditeur du mail se fait nommer « LaCaf ». Le contenu du faux courrier […]


Étiquettes : ,

Converse Comme Des Garçons Play

Comme Des Garçons contrefait

Comme Des Garçons, une marque de mode au nom français, qui est pourtant japonaise. Notamment connue pour son logo en forme de cœur rouge présent sur les Converse x Comme Des Garçons Play, elle n’échappe à la contrefaçon sur internet.


Étiquettes : ,

Escroquerie professionnelle

Arnaque aux achats dans une escroquerie professionnelle

Une tentative d’escroquerie professionnelle a visé la société Bouygues. L’escroc n’a pas hésité à se faire passer pour Bouygues via un nom de domaine cybersquatté. Il a ensuite prétendu vouloir acheter des produits aux entreprises victimes via de faux emails.


Étiquettes : ,

Share via
Copy link
Powered by Social Snap