phishing thales

Un stratagème de phishing cible Thales

Publié le mercredi 02 novembre 2022 par Jean-François POUSSARD

Des mails frauduleux de phishing ont usurpé l’identité de Thales pour obtenir des facilités de paiement afin de commander des produits à des fournisseurs potentiels arnaqués.

Face à ce phishing, Thales a engagé une procédure extrajudiciaire « UDRP » D2021-3999.

La plainte est finalement déposée par deux plaignants :

  • Thales Alenia Space, grand spécialiste des satellites. La société propose des solutions économiques pour les télécommunications, la navigation, l’observation de la Terre, la gestion de l’environnement, l’exploration, la science et les infrastructures orbitales. L’entreprise est détenue conjointement par un conglomérat de défense italien nommé Leonardo et un spécialiste français de l’électronique de défense Thales Group.
  • Thales est un leader mondial des technologies de pointe, de la connectivité, du big data, de l’intelligence artificielle, de la cybersécurité et de l’informatique quantique. Thales est la société mère du groupe Thales.

Pour les besoins de leurs activités, les Plaignants ont déposé plusieurs marques. En particulier, Thales Alenia Space a déposé sa marque depuis 2018.

Thales a également enregistré plusieurs marques dont une internationale pour THALES depuis 2001.

Thales détient aussi plusieurs noms de domaine contenant les marques THALES et THALES ALENIA SPACE (dont <thalesaleniaspace.com>, <thalesgroup.com>). Enfin, Thales Alenia Space est propriétaire de la dénomination sociale « Thales Alenia Space ».

Les noms de domaine litigieux <thalesalenaespace.com> et <thalesaleniaespace.com> ont tous deux été enregistrés le 31 juillet 2021.

En premier lieu, les plaignants estiment que la plainte à l’encontre des deux défendeurs doit être jointe. En effet, les deux noms de domaine litigieux détenus par deux défendeurs différents sont profondément liés. Ils font nécessairement l’objet d’un contrôle commun.

Les plaignants soutiennent que les deux noms de domaine litigieux sont sous contrôle commun, même si les informations WhoIs indiquent trois titulaires de nom de domaine différents.

Le typosquatting au service du phishing contre Thales

Deuxièmement, le nom de domaine litigieux <thalesalenaespace.com> présente une similitude prêtant à confusion avec les marques THALES ALENIA SPACE. Il reproduit les deux éléments « thales » et « space » dans leur intégralité. Dans ce cas, il y a la suppression de la voyelle « i » dans « alenia » et l’ajout de la voyelle « e » pour « espace ». Ces modifications ne sont pas capables de dissiper la similitude confuse avec la marque. <thalesaleniaespace.com> ajoute lui la voyelle « e » pour « espace ».

Les noms de domaine cybersquattés reproduisent donc les marques THALES ALENIA SPACE et les Marques THALES, que les fraudeurs ne pouvaient ignorer.

Par ailleurs, les noms de domaine litigieux dirigent vers des pages de parking.

Les plaignants ont été informés par de nombreuses sociétés qui ont été contactées par des emails des noms de domaine litigieux en vue d’ouvrir des comptes commerciaux. L’objectif est d’obtenir des facilités de paiement pour la commande de leurs produits, dans un but de phishing.

En conséquence, les noms de domaine litigieux ont été enregistrés et sont utilisés de mauvaise foi. Ils ont été enregistrés afin d’activer les serveurs de messagerie MX pour envoyer des e-mails frauduleux à des tiers.

Thales a, dans un passé récent, déposé des plaintes auprès de l’OMPI pour le même type de stratagème de phishing utilisant la même technique ; cf notre article à ce sujet.

Ainsi, les plaignants ont mis en évidence que plusieurs tiers ont reçu des e-mails frauduleux. Ils sont signés d’une personne prétendant être le Responsable des Achats des Plaignants. Cette personne n’est pas un employé des plaignants.

Les plaignants ont démontré que ces e-mails frauduleux font partie d’un stratagème de phishing contre Thales.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.


Un autre article ?

KelTec phishing

Un faux site d’armes KelTec utilisé pour du phishing

Un site de phishing copiant le site officiel des armes à feu KelTec a été récupéré par la marque à la suite d’une procédure extrajudiciaire « UDRP ».


Étiquettes : ,

Contrefaçon Vêtements Fiorucci

De faux vêtements Fiorruci en ligne

Une boutique de contrefaçon a vendu de faux vêtements Fiorucci sur internet à partir d’un site hébergé sur un nom de domaine cybersquatté. Elio FIORUCCI a fondé sa marque en 1967. La marque de mode italienne fabrique et vend des vêtements, des chaussures, des couvre-chefs et des accessoires sous la marque FIORUCCI. L’entreprise détient des […]


Étiquettes : ,

Contrefaçon Villeroy Bosch

Attention aux sites de contrefaçon Villeroy & Boch

L’entreprise de céramique Villeroy & Boch remporte plusieurs procédures extrajudiciaires « UDRP » contre des sites de contrefaçon. Villeroy & Boch AG est une société allemande fondée en 1748. Ses fondateurs historiques, qui lui ont donné son nom, sont François Boch et Nicolas Villeroy. L’entreprise est active dans le segment haut de gamme des productions céramiques. Elle […]


Étiquettes :

Share via
Copy link
Powered by Social Snap