Phishing StudioCanal : un nom de domaine utilisé pour une tentative de fraude par e-mail

Une affaire de phishing visant StudioCanal illustre une nouvelle tentative de fraude par e-mail ciblée. Le nom de domaine <studiocanals.com>, très proche de celui de la société Studiocanal, a servi à envoyer de faux e-mails sollicitant des paiements.

Le Groupe Canal+ et Studiocanal : un acteur majeur du secteur audiovisuel

Le Groupe Canal+ est une multinationale française spécialisée dans les médias et les télécommunications. Il opère dans plus de 50 pays et gère plusieurs filiales dans l’audiovisuel. Parmi elles, Studiocanal se distingue. Cette société produit et distribue des films, séries et contenus audiovisuels. Elle détient un catalogue de plus de 9 000 titres, ce qui en fait un acteur majeur du cinéma européen. Pour en savoir plus : www.studiocanal.fr.

Un cas typique de phishing StudioCanal via une adresse e-mail frauduleuse

Le nom de domaine <studiocanals.com> a été enregistré par un tiers. Il ne correspond pas au domaine officiel <studiocanal.com>, utilisé par la société. L’ajout d’un « s » a permis la création d’une adresse e-mail frauduleuse du type *@studiocanals.com.

Cette adresse a été utilisée pour envoyer des messages à des clients du groupe Canal+. L’objectif était clair : tromper les destinataires et obtenir des paiements, en se faisant passer pour la société StudioCanal.

Il s’agit d’une stratégie classique de phishing, exploitant la confusion entre deux noms presque identiques pour obtenir un gain financier frauduleux.

Une décision UDRP rendue par l’expert OMPI William LOBELSON

StudioCanal S.A. a rapidement engagé une procédure extrajudiciaire de récupération de nom de domaine via le Centre d’arbitrage de l’OMPI. Le dossier a été examiné dans le cadre de la procédure UDRP sous la référence D2024-3603.

L’expert William LOBELSON, désigné par l’OMPI, a rendu une décision motivée. Il a établi que :

1. Le nom <studiocanals.com> est confusément similaire à la marque STUDIOCANAL.

2. Le défendeur n’a aucun droit légitime sur le nom de domaine.

3. L’usage du nom de domaine pour envoyer des e-mails frauduleux constitue une utilisation de mauvaise foi.

Sur cette base, l’expert a ordonné le transfert immédiat du nom de domaine au profit de StudioCanal S.A.

🛡️ Phishing StudioCanal : un signal d’alerte pour toutes les marques

Cette affaire démontre l’efficacité de la procédure UDRP contre le typosquatting à visée frauduleuse. Elle rappelle également aux titulaires de marques l’importance de :

• Mettre en place une surveillance active des noms de domaine ;

• Réagir vite en cas d’usurpation ;

• S’appuyer sur des outils juridiques éprouvés comme l’UDRP.

Les entreprises du secteur audiovisuel sont particulièrement exposées. Leur notoriété est une cible privilégiée des fraudeurs.

Solidnames accompagne les titulaires de marques face à ce type de menace

La vigilance ne suffit plus. Pour prévenir les attaques de phishing ciblé, il est crucial d’adopter une stratégie efficiente. Des prestataires comme Solidnames accompagnent les entreprises et cabinets juridiques dans la surveillance des noms de domaine.

Cette approche protège l’identité numérique des marques et préserve leur image auprès du public.

Le cas <studiocanals.com> montre comment une simple lettre en plus peut mener à une tentative sophistiquée de phishing visant le StudioCanal .