Nom de domaine typosquatté Phishing

Un typosquatting utilisé dans une opération de phishing

Publié le lundi 04 octobre 2021 par Jean-François POUSSARD

Le typosquatting est l’écriture d’une marque avec une faute d’orthographe dans un nom de domaine. Il peut être utilisé de façon malveillante comme pour une opération de phishing.

Un fraudeur a déposé le nom de domaine typosquatté <pollarris.com>. Cee nom de domaine litigieux est identique ou similaire au point de prêter à confusion avec la marque POLARIS. En effet, ce typosquatting consiste en une faute d’orthographe de la marque. A ce titre, les lettres « L » et « R » sont dupliquées.

Le pirate s’est livré avant tout à du typosquattage. Dans ce cas, le typosquatting lui-même peut être utilisé comme preuve de mauvaise foi dans une procédure extrajudiciaire de type « UDRP » (ici la FA2105001945437).

Le nom de domaine litigieux a été enregistré en 2021, soit bien après la marque protégée depuis 1986. Polaris Industries est une société américaine. A ce titre, elle est propriétaire de la marque POLARIS. L’entreprise l’utilise notamment pour commercialiser des véhicules de sports récréatifs.

Si vous dévalez les cimes enneigées des montagnes, vous avez peut-être déjà utilisé un motoneige de la marque Polaris. Le fabricant commercialise d’autres véhicules, notamment des VTT, des motocyclettes ou des véhicules tout-terrains de types Quad. Ses produits sont distribués dans le monde entier par plus de 3 000 revendeurs indépendants.

Le phishing a utilisé un typosquatting de la marque POLARIS

Le titulaire du nom de domaine typosquatté l’utilise dans le cadre d’une escroquerie par hameçonnage. Il contacte frauduleusement les fournisseurs de Polaris par courrier électronique afin d’obtenir des informations et de l’argent.

Pour perpétrer ce stratagème de phishing, l’escroc a personnalisé les blocs de signature des e-mails frauduleux. Dans ce cas, les faux mails affichent la marque, le logo, l’adresse physique réelle de Polaris ainsi que l’URL de son site web officiel.

En conséquence, le fraudeur a bien enregistré et utilise le nom de domaine contesté de mauvaise foi en raison de son utilisation dans le cadre d’une opération de phishing. De plus, l’enregistrement et l’utilisation de mauvaise foi sont attestés par le nom de domaine typosquatté sur la marque POLARIS. Enfin, le titulaire a enregistré le nom de domaine contesté avec de fausses informations whois.

Afin de détecter le phishing, la surveillance de marque parmi les nouveaux dépôts de noms de domaine doit repérer le typosquatting.

En cas de nom de domaine suspect, il est recommandé de monitorer quotidiennement son usage. A ce titre, SOLIDNAMES propose le service « SecURL ». Cette surveillance de nom de domaine alerte notamment ses utilisateurs de l’usage de courrier électronique. Si le nom de domaine surveillé envoie des mails potentiellement frauduleux, vous serez alerté de cet usage malveillant.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.


Un autre article ?

Cybersquatting Chaussures Steve Madden

Un réseau de chaussures Steve Madden contrefaites démantelé

Des chaussures de la marque Steven Madden ont été vendues via un réseau de sites de contrefaçon constitués de six noms de domaine cybersquattés.


Étiquettes : ,

Cybersquatting .EU fausse facture

Arnaque à la fausse facture prétendument envoyée par PFIZER

Une arnaque à la fausse facture a ciblé des partenaires commerciaux de la société pharmaceutique PFIZER. Les escrocs ont utilisé un nom de domaine cybersquatté en .EU pour envoyer des courriels frauduleux afin d’obtenir des paiements indus.


Étiquettes : ,

Phishing Carte Cadeau Auchan

Une carte cadeau Auchan utilisée comme appât dans une opération de « phishing »

Un faux site internet prétend offrir à tort une carte cadeau Auchan. Ce faux gain sert de prétexte aux escrocs pour collecter les données personnelles de leurs victimes.


Étiquettes : ,

Share via
Copy link
Powered by Social Snap