Un stratagème de phishing cible Thales

Des mails frauduleux de phishing ont usurpé l’identité de Thales pour obtenir des facilités de paiement afin de commander des produits à des fournisseurs potentiels arnaqués.

Face à ce phishing, Thales a engagé une procédure extrajudiciaire « UDRP » D2021-3999.

La plainte est finalement déposée par deux plaignants :

• Thales Alenia Space, grand spécialiste des satellites. La société propose des solutions économiques pour les télécommunications, la navigation, l’observation de la Terre, la gestion de l’environnement, l’exploration, la science et les infrastructures orbitales. L’entreprise est détenue conjointement par un conglomérat de défense italien nommé Leonardo et un spécialiste français de l’électronique de défense Thales Group.
• Thales est un leader mondial des technologies de pointe, de la connectivité, du big data, de l’intelligence artificielle, de la cybersécurité et de l’informatique quantique. Thales est la société mère du groupe Thales.

Pour les besoins de leurs activités, les Plaignants ont déposé plusieurs marques. En particulier, Thales Alenia Space a déposé sa marque depuis 2018.

Thales a également enregistré plusieurs marques dont une internationale pour THALES depuis 2001.

Thales détient aussi plusieurs noms de domaine contenant les marques THALES et THALES ALENIA SPACE (dont <thalesaleniaspace.com>, <thalesgroup.com>). Enfin, Thales Alenia Space est propriétaire de la dénomination sociale « Thales Alenia Space ».

Les noms de domaine litigieux <thalesalenaespace.com> et <thalesaleniaespace.com> ont tous deux été enregistrés le 31 juillet 2021.

En premier lieu, les plaignants estiment que la plainte à l’encontre des deux défendeurs doit être jointe. En effet, les deux noms de domaine litigieux détenus par deux défendeurs différents sont profondément liés. Ils font nécessairement l’objet d’un contrôle commun.

Les plaignants soutiennent que les deux noms de domaine litigieux sont sous contrôle commun, même si les informations WhoIs indiquent trois titulaires de nom de domaine différents.

Le typosquatting au service du phishing contre Thales

Deuxièmement, le nom de domaine litigieux <thalesalenaespace.com> présente une similitude prêtant à confusion avec les marques THALES ALENIA SPACE. Il reproduit les deux éléments « thales » et « space » dans leur intégralité. Dans ce cas, il y a la suppression de la voyelle « i » dans « alenia » et l’ajout de la voyelle « e » pour « espace ». Ces modifications ne sont pas capables de dissiper la similitude confuse avec la marque. <thalesaleniaespace.com> ajoute lui la voyelle « e » pour « espace ».

Les noms de domaine cybersquattés reproduisent donc les marques THALES ALENIA SPACE et les Marques THALES, que les fraudeurs ne pouvaient ignorer.

Par ailleurs, les noms de domaine litigieux dirigent vers des pages de parking.

Les plaignants ont été informés par de nombreuses sociétés qui ont été contactées par des emails des noms de domaine litigieux en vue d’ouvrir des comptes commerciaux. L’objectif est d’obtenir des facilités de paiement pour la commande de leurs produits, dans un but de phishing.

En conséquence, les noms de domaine litigieux ont été enregistrés et sont utilisés de mauvaise foi. Ils ont été enregistrés afin d’activer les serveurs de messagerie MX pour envoyer des e-mails frauduleux à des tiers.

Thales a, dans un passé récent, déposé des plaintes auprès de l’OMPI pour le même type de stratagème de phishing utilisant la même technique ; cf notre article à ce sujet.

Ainsi, les plaignants ont mis en évidence que plusieurs tiers ont reçu des e-mails frauduleux. Ils sont signés d’une personne prétendant être le Responsable des Achats des Plaignants. Cette personne n’est pas un employé des plaignants.

Les plaignants ont démontré que ces e-mails frauduleux font partie d’un stratagème de phishing contre Thales.