Usurpation Identité par mail Alain Afflelou

Des factures de phishing contre Alain Afflelou

Publié le mercredi 19 mai 2021 par Jean-François POUSSARD

Une activité frauduleuse de phishing a visé la chaîne d’opticien Alain Afflelou. Un nom de domaine litigieux a adressé par mail une facture à un client de la marque mais avec les coordonnées bancaires du fraudeur !

En 1972, Alain Afflelou a été fondée par son fondateur en banlieue bordelaise. A ce jour, l’entreprise française est une chaîne d’opticiens spécialisée dans la distribution de montures et de verres optiques. L’entreprise possède également une activité d’audioprothèse. Cette activité d’appareil auditif permet aux personnes (souvent âgées) de mieux entendre.

La franchise de magasins d’optique d’AFFLELOU est basée en France avec plus de 1 400 magasins mais également dans 19 autres pays. Les clients peuvent y acheter entre autres, leurs lunettes, lunettes de soleil ou lentilles pour un regard de toute beauté.

La société opère à la fois sous le nom d’ALAIN AFFLELOU et d’AFFLELOU. Depuis 1999, la compagnie détient les noms de domaine <afflelou.net> et <afflelou.com>. A ce titre, ils font la promotion de l’activité d’AFFLELOU.

L’entreprise est également titulaire d’un certain nombre d’enregistrements de marques pour AFFLELOU.

Les noms de domaine litigieux <afflelous.net> et <consultingafflelous.net> ont été enregistrés le 4 novembre 2020. Aucun des noms de domaine cybersquattés ne se transforme en site Web. Cependant, une opération de phishing a lieu avec ces URL. Une surveillance nom de domaine SecURL permet d’être alerté en cas d’usage mail ; pour de l’usurpation d’identité par exemple.

Un .NET pas très net pour une campagne de phishing contre Alain Afflelou

A première vue, <afflelous.net> ressemble fortement à la marque AFFLELOU. Dans ce cas, le nom de domaine reproduit dans son intégralité la marque et ajoute simplement un «s» final. De plus, la lettre «s» en français lorsqu’elle est utilisée comme dernière lettre d’un mot est silencieuse. Cela dit, «AFFLELOU» et «AFFLELOUS» sont donc phonétiquement identiques.

Le risque de confusion lié à ce nom de domaine est exacerbé. En effet, l’entreprise utilise aussi le sous-domaine <consultant.afflelou.net> pour ses activités commerciales et ses e-mails.

A la lumière de ces éléments, il s’agit d’un cas de typosquatting ; c’est-à-dire l’enregistrement de noms de domaine contenant des fautes d’orthographe à peine perceptibles.

L’adresse e-mail du nom de domaine <afflelous.net> a été utilisée pour envoyer une facture à l’un des clients de la société. Dans ce cas, le mail prétend provenir d’Alain Afflelou mais, en fait, contient les coordonnées bancaires du pirate.

A cet égard, cet acte d’usurpation d’identité par email a eu lieu dans le cadre d’une fraude perpétrée contre l’un des d’Alain Afflelou.

La franchise s’est fait représenter par Novagraaf, conseil en matière de marques, pour engager une UDRP. Nul doute qu’avec ces preuves, Alain Afflelou a remporté sa procédure extrajudiciaire contre ces noms de domaine utilisés pour du phishing.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.


Un autre article ?

contrefaçon New Balance

Les baskets New Balance font fermer plusieurs sites de contrefaçon

Cinq sites de contrefaçon New Balance ont été fermés en 2022 suite à deux procédures extrajudiciaires « UDRP » remportées par la marque de chaussures de sport.


Étiquettes : , ,

netinvestissement phishing

Un site de phishing cible Netinvestissement

Un site de phishing s’est fait passer pour Netinvestissement, un conseil en gestion de patrimoine, en proposant des placements frauduleux.


Étiquettes : ,

vêtements Shoshanna

Les vêtements Shoshanna visés par un faux site web

La marque américaine de vêtements pour femmes, Shoshanna, gagne une procédure extrajudiciaire « UDRP » contre un faux site internet.


Étiquettes : ,

Share via
Copy link
Powered by Social Snap