Nom de domaine typosquatté Phishing

Un typosquatting utilisé dans une opération de phishing

Publié le lundi 04 octobre 2021 par Jean-François POUSSARD

Le typosquatting est l’écriture d’une marque avec une faute d’orthographe dans un nom de domaine. Il peut être utilisé de façon malveillante comme pour une opération de phishing.

Un fraudeur a déposé le nom de domaine typosquatté <pollarris.com>. Cee nom de domaine litigieux est identique ou similaire au point de prêter à confusion avec la marque POLARIS. En effet, ce typosquatting consiste en une faute d’orthographe de la marque. A ce titre, les lettres « L » et « R » sont dupliquées.

Le pirate s’est livré avant tout à du typosquattage. Dans ce cas, le typosquatting lui-même peut être utilisé comme preuve de mauvaise foi dans une procédure extrajudiciaire de type « UDRP » (ici la FA2105001945437).

Le nom de domaine litigieux a été enregistré en 2021, soit bien après la marque protégée depuis 1986. Polaris Industries est une société américaine. A ce titre, elle est propriétaire de la marque POLARIS. L’entreprise l’utilise notamment pour commercialiser des véhicules de sports récréatifs.

Si vous séjournez dans des régions enneigées comme les Alpes, vous avez peut-être déjà utilisé un motoneige de la marque Polaris. Le fabricant commercialise d’autres véhicules, notamment des VTT, des motocyclettes ou des véhicules tout-terrains de types Quad. Ses produits sont distribués dans le monde entier par plus de 3 000 revendeurs indépendants.

Le phishing a utilisé un typosquatting de la marque POLARIS

Le titulaire du nom de domaine typosquatté l’utilise dans le cadre d’une escroquerie par hameçonnage. Il contacte frauduleusement les fournisseurs de Polaris par courrier électronique afin d’obtenir des informations et de l’argent.

Pour perpétrer ce stratagème de phishing, l’escroc a personnalisé les blocs de signature des e-mails frauduleux. Dans ce cas, les faux mails affichent la marque, le logo, l’adresse physique réelle de Polaris ainsi que l’URL de son site web officiel.

En conséquence, le fraudeur a bien enregistré et utilise le nom de domaine contesté de mauvaise foi en raison de son utilisation dans le cadre d’une opération de phishing. De plus, l’enregistrement et l’utilisation de mauvaise foi sont attestés par le nom de domaine typosquatté sur la marque POLARIS. Enfin, le titulaire a enregistré le nom de domaine contesté avec de fausses informations whois.

Afin de détecter le phishing, la surveillance de marque parmi les nouveaux dépôts de noms de domaine doit repérer le typosquatting.

En cas de nom de domaine suspect, il est recommandé de monitorer quotidiennement son usage. A ce titre, SOLIDNAMES propose le service « SecURL ». Cette surveillance de nom de domaine alerte notamment ses utilisateurs de l’usage de courrier électronique. Si le nom de domaine surveillé envoie des mails potentiellement frauduleux, vous serez alerté de cet usage malveillant.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.


Un autre article ?

avocat contrefaçon

Quand un ancien site web d’avocat vend de la contrefaçon

Un avocat qui vend de la contrefaçon ? Le nom de domaine est presque identique à la marque bien établie TAJ-AVOCATS de DELOITTE, et propose à la vente des contrefaçons de vêtements « Balenciaga ».


Étiquettes : ,

Phishing booking

Des mails de phishing ciblent Booking

Plusieurs noms de domaine cybersquattés ont été utilisés dans une attaque de phishing visant Booking, le site de réservation d’hébergement en ligne.


Étiquettes : ,

Copie sac Prada

Des copies de sacs Prada vendues sur un faux site web

Un nom de domaine cybersquattant la marque italienne de maroquinerie a proposé illégalement à la vente des copies de sacs Prada.


Étiquettes : ,

Share via
Copy link
Powered by Social Snap