phishing thales

Un stratagème de phishing cible Thales

Publié le mercredi 02 novembre 2022 par Jean-François POUSSARD

Des mails frauduleux de phishing ont usurpé l’identité de Thales pour obtenir des facilités de paiement afin de commander des produits à des fournisseurs potentiels arnaqués.

Face à ce phishing, Thales a engagé une procédure extrajudiciaire « UDRP » D2021-3999.

La plainte est finalement déposée par deux plaignants :

  • Thales Alenia Space, grand spécialiste des satellites. La société propose des solutions économiques pour les télécommunications, la navigation, l’observation de la Terre, la gestion de l’environnement, l’exploration, la science et les infrastructures orbitales. L’entreprise est détenue conjointement par un conglomérat de défense italien nommé Leonardo et un spécialiste français de l’électronique de défense Thales Group.
  • Thales est un leader mondial des technologies de pointe, de la connectivité, du big data, de l’intelligence artificielle, de la cybersécurité et de l’informatique quantique. Thales est la société mère du groupe Thales.

Pour les besoins de leurs activités, les Plaignants ont déposé plusieurs marques. En particulier, Thales Alenia Space a déposé sa marque depuis 2018.

Thales a également enregistré plusieurs marques dont une internationale pour THALES depuis 2001.

Thales détient aussi plusieurs noms de domaine contenant les marques THALES et THALES ALENIA SPACE (dont <thalesaleniaspace.com>, <thalesgroup.com>). Enfin, Thales Alenia Space est propriétaire de la dénomination sociale « Thales Alenia Space ».

Les noms de domaine litigieux <thalesalenaespace.com> et <thalesaleniaespace.com> ont tous deux été enregistrés le 31 juillet 2021.

En premier lieu, les plaignants estiment que la plainte à l’encontre des deux défendeurs doit être jointe. En effet, les deux noms de domaine litigieux détenus par deux défendeurs différents sont profondément liés. Ils font nécessairement l’objet d’un contrôle commun.

Les plaignants soutiennent que les deux noms de domaine litigieux sont sous contrôle commun, même si les informations WhoIs indiquent trois titulaires de nom de domaine différents.

Le typosquatting au service du phishing contre Thales

Deuxièmement, le nom de domaine litigieux <thalesalenaespace.com> présente une similitude prêtant à confusion avec les marques THALES ALENIA SPACE. Il reproduit les deux éléments « thales » et « space » dans leur intégralité. Dans ce cas, il y a la suppression de la voyelle « i » dans « alenia » et l’ajout de la voyelle « e » pour « espace ». Ces modifications ne sont pas capables de dissiper la similitude confuse avec la marque. <thalesaleniaespace.com> ajoute lui la voyelle « e » pour « espace ».

Les noms de domaine cybersquattés reproduisent donc les marques THALES ALENIA SPACE et les Marques THALES, que les fraudeurs ne pouvaient ignorer.

Par ailleurs, les noms de domaine litigieux dirigent vers des pages de parking.

Les plaignants ont été informés par de nombreuses sociétés qui ont été contactées par des emails des noms de domaine litigieux en vue d’ouvrir des comptes commerciaux. L’objectif est d’obtenir des facilités de paiement pour la commande de leurs produits, dans un but de phishing.

En conséquence, les noms de domaine litigieux ont été enregistrés et sont utilisés de mauvaise foi. Ils ont été enregistrés afin d’activer les serveurs de messagerie MX pour envoyer des e-mails frauduleux à des tiers.

Thales a, dans un passé récent, déposé des plaintes auprès de l’OMPI pour le même type de stratagème de phishing utilisant la même technique ; cf notre article à ce sujet.

Ainsi, les plaignants ont mis en évidence que plusieurs tiers ont reçu des e-mails frauduleux. Ils sont signés d’une personne prétendant être le Responsable des Achats des Plaignants. Cette personne n’est pas un employé des plaignants.

Les plaignants ont démontré que ces e-mails frauduleux font partie d’un stratagème de phishing contre Thales.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.


Un autre article ?

fausses soldes Kaporal

Une boutique de fausses soldes fermée par Kaporal

De fausses soldes Kaporal ont été prétendument proposées sur nom de domaine cybersquatté reprenant partiellement la marque enregistrée.


Étiquettes : ,

Réseau fausses chaussures Merrell

Des chaussures Merrell vendues via un réseau de 50 faux sites web

Les chaussures Merrell remportent une procédure extrajudiciaire « UDRP » consolidée contre 50 noms de domaine cybersquattant sa marque.


Étiquettes : ,

ContrefaçoFausses cigarettes électroniques JUUL

Vente de cigarettes électroniques JUUL non autorisées

Le National Arbitration Forum a rendu une décision dans un litige de cybersquatting de noms de domaine. Le nom de domaine vendait de la contrefaçon de cigarettes électroniques JUUL. Le plaignant est la société américaine JUUL Labs. L’entreprise a une activité de vente de vaporisateurs de cigarettes électroniques avec ses accessoires. Le requérant détient un […]


Étiquettes :

Share via
Copy link
Powered by Social Snap