Nom de domaine typosquatté Phishing

Un typosquatting utilisé dans une opération de phishing

Publié le lundi 04 octobre 2021 par Jean-François POUSSARD

Le typosquatting est l’écriture d’une marque avec une faute d’orthographe dans un nom de domaine. Il peut être utilisé de façon malveillante comme pour une opération de phishing.

Un fraudeur a déposé le nom de domaine typosquatté <pollarris.com>. Cee nom de domaine litigieux est identique ou similaire au point de prêter à confusion avec la marque POLARIS. En effet, ce typosquatting consiste en une faute d’orthographe de la marque. A ce titre, les lettres « L » et « R » sont dupliquées.

Le pirate s’est livré avant tout à du typosquattage. Dans ce cas, le typosquatting lui-même peut être utilisé comme preuve de mauvaise foi dans une procédure extrajudiciaire de type « UDRP » (ici la FA2105001945437).

Le nom de domaine litigieux a été enregistré en 2021, soit bien après la marque protégée depuis 1986. Polaris Industries est une société américaine. A ce titre, elle est propriétaire de la marque POLARIS. L’entreprise l’utilise notamment pour commercialiser des véhicules de sports récréatifs.

Si vous dévalez les cimes enneigées des montagnes, vous avez peut-être déjà utilisé un motoneige de la marque Polaris. Le fabricant commercialise d’autres véhicules, notamment des VTT, des motocyclettes ou des véhicules tout-terrains de types Quad. Ses produits sont distribués dans le monde entier par plus de 3 000 revendeurs indépendants.

Le phishing a utilisé un typosquatting de la marque POLARIS

Le titulaire du nom de domaine typosquatté l’utilise dans le cadre d’une escroquerie par hameçonnage. Il contacte frauduleusement les fournisseurs de Polaris par courrier électronique afin d’obtenir des informations et de l’argent.

Pour perpétrer ce stratagème de phishing, l’escroc a personnalisé les blocs de signature des e-mails frauduleux. Dans ce cas, les faux mails affichent la marque, le logo, l’adresse physique réelle de Polaris ainsi que l’URL de son site web officiel.

En conséquence, le fraudeur a bien enregistré et utilise le nom de domaine contesté de mauvaise foi en raison de son utilisation dans le cadre d’une opération de phishing. De plus, l’enregistrement et l’utilisation de mauvaise foi sont attestés par le nom de domaine typosquatté sur la marque POLARIS. Enfin, le titulaire a enregistré le nom de domaine contesté avec de fausses informations whois.

Afin de détecter le phishing, la surveillance de marque parmi les nouveaux dépôts de noms de domaine doit repérer le typosquatting.

En cas de nom de domaine suspect, il est recommandé de monitorer quotidiennement son usage. A ce titre, SOLIDNAMES propose le service « SecURL ». Cette surveillance de nom de domaine alerte notamment ses utilisateurs de l’usage de courrier électronique. Si le nom de domaine surveillé envoie des mails potentiellement frauduleux, vous serez alerté de cet usage malveillant.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.


Un autre article ?

Cybersquatting Boutique Replica faux sac Hermès

Replicas de faux sacs Hermès

La marque de luxe récupère en procédure extrajudiciaire UDRP un domaine vendant des replicas de faux sacs HERMES. Le nom de domaine litigieux prétendait vendre des répliques de la marque. En premier lieu, rappelons que HERMES fabrique des articles de mode et de luxe. Son siège est à Paris en France. La création de l’entreprise […]


Étiquettes : ,

Phishing site internet Solvay

Copie du site internet de SOLVAY

Un fraudeur a créé une copie du site internet du groupe de chimie belge Solvay. L’imitation du site web a créé d’importants risques de phishing.


Étiquettes : ,

Usurpation d'identité dirigeant

Usurpation d’identité d’un dirigeant de Nestlé

Une escroquerie pour détourner de l’argent a eu lieu via l’usurpation d’identité d’un dirigeant de Nestlé. Des mails issus d’un nom de domaine cybersquatté ont servi dans cette tentative de fraude financière.


Étiquettes :

Share via
Copy link
Powered by Social Snap