Phishing par courrier électronique

Publié le lundi 19 avril 2021 par Jean-François POUSSARD

Une attaque de phishing par courrier électronique a visé le producteur d’acier ArcelorMittal. L’escroc a utilisé un nom de domaine litigieux pour envoyer des courriels qui semblent provenir des employés de la société.

L’arnaque a été orchestrée dans le but d’obtenir des paiements électroniques d’utilisateurs sans méfiance.

ArcelorMittal est une multinationale luxembourgeoise reconnue comme le plus grand producteur d’acier au monde. La marque ARCELORMITTAL a été enregistrée dans plusieurs régions du monde. L’entreprise commercialise ses produits et services en utilisant cette marque depuis 2006.

La société est également titulaire du nom de domaine <arcelormittal.com>, déposé le 26 janvier 2006.

Un pirate a enregistré le nom de domaine litigieux <arcelormlttals.com> le 10 novembre 2020. . Le nom de domaine contesté est une faute d’orthographe intentionnelle de la marque ARCELORMITTAL.

En effet, il diffère de la marque par seulement deux lettres. Plus précisément, le cybersquatteur a remplacé la lettre «i» d’ARCELORMITTAL par la lettre «l». Il a aussi ajouté la lettre «s» à la fin de la marque.

En pareil cas, il s’agit d’un typosquatting. Une surveillance de marque parmi les nouveaux dépôts de noms de domaine doit détecter des adresses mal orthographiées.

Un phishing par courrier électronique caché derrière une anodine page d’attente

Lorsqu’un nom de domaine est nouvellement enregistré, il est souvent installé sur la page d’attente du « registrar ». En ce cas, le nom de domaine litigieux est parqué sur la page d’attente du fournisseur d’hébergement. A première vue, cet usage n’est pas très grave. Cependant, il ne faut jamais oublier qu’un nom de domaine n’est pas seulement un site web mais aussi des mails.

Il est recommandé de surveiller un nom de domaine sensible via un monitoring spécifique de type « SecURL » pour détecter le phishing.

Dans ce cas, le nom de domaine contesté a été utilisé pour envoyer des courriels aux clients d’ArcelorMittal leur demandant des virements électroniques.

L’escroc a donc tenté de se faire passer pour le groupe sidérurgique dans le cadre d’un stratagème frauduleux de phishing par courrier électronique.

Dans le cadre de cette fraude, le cybersquatteur a créé de nombreuses adresses électroniques en utilisant les noms des employés d’ ArcelorMittal. Il a ensuite utilisé ces adresses électroniques pour demander des virements d’argents.

A ce sujet, il s’agit d’une usurpation de l’identité d’ArcelorMittal via des mails associés à un nom de domaine cybersquatté. Le pirate a donc enregistré et utilisé le nom de domaine litigieux dans le but principal de lancer une attaque de phishing.

Cet usage est qualifié de mauvaise foi. Il fait partie des critères permettant à une marque de remporter une procédure extrajudiciaire nommée UDRP. Cela dit, ArcelorMittal obtient logiquement le transfert du nom de domaine utilisé pour du phishing par courrier électronique.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.

Erreur de la base de données WordPress : [Disk full (/tmp/#sql_1_0); waiting for someone to free some space...]
SELECT t.*, tt.*, tr.object_id FROM wp_terms AS t INNER JOIN wp_term_taxonomy AS tt ON t.term_id = tt.term_id INNER JOIN wp_term_relationships AS tr ON tr.term_taxonomy_id = tt.term_taxonomy_id WHERE tt.taxonomy IN ('category', 'post_tag', 'post_format') AND tr.object_id IN (174, 220, 226, 338, 354, 483, 513) ORDER BY t.name ASC


Erreur de la base de données WordPress : [Disk full (/tmp/#sql_1_0); waiting for someone to free some space...]
SELECT t.*, tt.*, tr.object_id FROM wp_terms AS t INNER JOIN wp_term_taxonomy AS tt ON t.term_id = tt.term_id INNER JOIN wp_term_relationships AS tr ON tr.term_taxonomy_id = tt.term_taxonomy_id WHERE tt.taxonomy IN ('category', 'post_tag', 'post_format') AND tr.object_id IN (202, 241, 399) ORDER BY t.name ASC

Un autre article ?

Non classé

Des fausses sandales Birkenstock vendues sur un site contrefait

De fausses sandales Birkenstock ont été vendues sur un site web accessible via un nom de domaine cybersquattant la marque allemande de chaussures.


Non classé

Une fausse loterie Facebook utilisée pour une campagne de phishing

Un site de phishing est récupéré par le réseau social Facebook. Il a été accessible via un nom de domaine squatté contenant FB exploité pour une fausse loterie. En tout premier lieu, rappelons que Facebook est le principal fournisseur mondial de réseaux sociaux. Fondée en 2004, Facebook permet aux internautes de se connecter avec leurs […]


Non classé

Faux billets d’avion Air France gratuits

Un nom de domaine cybersquatté a été utilisé pour une campagne de phishing promettant d’offrir de faux billets d’avion Air France gratuits. Non, vous n’allez pas partir en avion en duo via l’offre de deux billets d’avion offerts par Air France. Cette arnaque envoyée par message (comme des sms) sur WhatsApp pour l’anniversaire de la […]


Share via
Copy link
Powered by Social Snap