Usurpation Identité par mail Alain Afflelou

Des factures de phishing contre Alain Afflelou

Publié le mercredi 19 mai 2021 par Jean-François POUSSARD

Une activité frauduleuse de phishing a visé la chaîne d’opticien Alain Afflelou. Un nom de domaine litigieux a adressé par mail une facture à un client de la marque mais avec les coordonnées bancaires du fraudeur !

En 1972, Alain Afflelou a été fondée par son fondateur en banlieue bordelaise. A ce jour, l’entreprise française est une chaîne d’opticiens spécialisée dans la distribution de montures et de verres optiques. L’entreprise possède également une activité d’audioprothèse. Cette activité d’appareil auditif permet aux personnes (souvent âgées) de mieux entendre.

La franchise de magasins d’optique d’AFFLELOU est basée en France avec plus de 1 400 magasins mais également dans 19 autres pays. Les clients peuvent y acheter entre autres, leurs lunettes, lunettes de soleil ou lentilles pour un regard de toute beauté.

La société opère à la fois sous le nom d’ALAIN AFFLELOU et d’AFFLELOU. Depuis 1999, la compagnie détient les noms de domaine <afflelou.net> et <afflelou.com>. A ce titre, ils font la promotion de l’activité d’AFFLELOU.

L’entreprise est également titulaire d’un certain nombre d’enregistrements de marques pour AFFLELOU.

Les noms de domaine litigieux <afflelous.net> et <consultingafflelous.net> ont été enregistrés le 4 novembre 2020. Aucun des noms de domaine cybersquattés ne se transforme en site Web. Cependant, une opération de phishing a lieu avec ces URL. Une surveillance nom de domaine SecURL permet d’être alerté en cas d’usage mail ; pour de l’usurpation d’identité par exemple.

Un .NET pas très net pour une campagne de phishing contre Alain Afflelou

A première vue, <afflelous.net> ressemble fortement à la marque AFFLELOU. Dans ce cas, le nom de domaine reproduit dans son intégralité la marque et ajoute simplement un «s» final. De plus, la lettre «s» en français lorsqu’elle est utilisée comme dernière lettre d’un mot est silencieuse. Cela dit, «AFFLELOU» et «AFFLELOUS» sont donc phonétiquement identiques.

Le risque de confusion lié à ce nom de domaine est exacerbé. En effet, l’entreprise utilise aussi le sous-domaine <consultant.afflelou.net> pour ses activités commerciales et ses e-mails.

A la lumière de ces éléments, il s’agit d’un cas de typosquatting ; c’est-à-dire l’enregistrement de noms de domaine contenant des fautes d’orthographe à peine perceptibles.

L’adresse e-mail du nom de domaine <afflelous.net> a été utilisée pour envoyer une facture à l’un des clients de la société. Dans ce cas, le mail prétend provenir d’Alain Afflelou mais, en fait, contient les coordonnées bancaires du pirate.

A cet égard, cet acte d’usurpation d’identité par email a eu lieu dans le cadre d’une fraude perpétrée contre l’un des d’Alain Afflelou.

La franchise s’est fait représenter par Novagraaf, conseil en matière de marques, pour engager une UDRP. Nul doute qu’avec ces preuves, Alain Afflelou a remporté sa procédure extrajudiciaire contre ces noms de domaine utilisés pour du phishing.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.


Un autre article ?

Cybersquatting Faux jeux vidéo Nintendo

De faux jeux vidéo Nintendo disponibles sur un site illégal

Nintendo ferme un site illégal de faux jeux vidéo. Le site pirate a été hébergé sur un nom de domaine cybersquatté reprenant la marque de la console Wii.


Étiquettes : ,

contrefaçon salomon

Des sites de contrefaçon s’attaquent à SALOMON

Un réseau de contrefaçon a visé les produits de la marque SALOMON via cinq noms de domaine cybersquattés. La marque SALOMON remporte une procédure extrajudiciaire « UDRP » contre des noms de domaine hébergeant des sites de contrefaçon. Salomon est une entreprise française de fabrication d’équipements de sports pratiqués en plein air créée en 1947. Elle fabrique […]


Étiquettes : ,

Escroquerie professionnelle

Arnaque aux achats dans une escroquerie professionnelle

Une tentative d’escroquerie professionnelle a visé la société Bouygues. L’escroc n’a pas hésité à se faire passer pour Bouygues via un nom de domaine cybersquatté. Il a ensuite prétendu vouloir acheter des produits aux entreprises victimes via de faux emails.


Étiquettes : ,

Share via
Copy link
Powered by Social Snap