Un typosquatting utilisé dans une opération de phishing

Le typosquatting est l’écriture d’une marque avec une faute d’orthographe dans un nom de domaine. Il peut être utilisé de façon malveillante comme pour une opération de phishing.

Un fraudeur a déposé le nom de domaine typosquatté <pollarris.com>. Cee nom de domaine litigieux est identique ou similaire au point de prêter à confusion avec la marque POLARIS. En effet, ce typosquatting consiste en une faute d’orthographe de la marque. A ce titre, les lettres « L » et « R » sont dupliquées.

Le pirate s’est livré avant tout à du typosquattage. Dans ce cas, le typosquatting lui-même peut être utilisé comme preuve de mauvaise foi dans une procédure extrajudiciaire de type « UDRP » (ici la FA2105001945437).

Le nom de domaine litigieux a été enregistré en 2021, soit bien après la marque protégée depuis 1986. Polaris Industries est une société américaine. A ce titre, elle est propriétaire de la marque POLARIS. L’entreprise l’utilise notamment pour commercialiser des véhicules de sports récréatifs.

Si vous séjournez dans des régions enneigées comme les Alpes, vous avez peut-être déjà utilisé un motoneige de la marque Polaris. Le fabricant commercialise d’autres véhicules, notamment des VTT, des motocyclettes ou des véhicules tout-terrains de types Quad. Ses produits sont distribués dans le monde entier par plus de 3 000 revendeurs indépendants.

Le phishing a utilisé un typosquatting de la marque POLARIS

Le titulaire du nom de domaine typosquatté l’utilise dans le cadre d’une escroquerie par hameçonnage. Il contacte frauduleusement les fournisseurs de Polaris par courrier électronique afin d’obtenir des informations et de l’argent.

Pour perpétrer ce stratagème de phishing, l’escroc a personnalisé les blocs de signature des e-mails frauduleux. Dans ce cas, les faux mails affichent la marque, le logo, l’adresse physique réelle de Polaris ainsi que l’URL de son site web officiel.

En conséquence, le fraudeur a bien enregistré et utilise le nom de domaine contesté de mauvaise foi en raison de son utilisation dans le cadre d’une opération de phishing. De plus, l’enregistrement et l’utilisation de mauvaise foi sont attestés par le nom de domaine typosquatté sur la marque POLARIS. Enfin, le titulaire a enregistré le nom de domaine contesté avec de fausses informations whois.

Afin de détecter le phishing, la surveillance de marque parmi les nouveaux dépôts de noms de domaine doit repérer le typosquatting.

En cas de nom de domaine suspect, il est recommandé de monitorer quotidiennement son usage. A ce titre, SOLIDNAMES propose le service « SecURL ». Cette surveillance de nom de domaine alerte notamment ses utilisateurs de l’usage de courrier électronique. Si le nom de domaine surveillé envoie des mails potentiellement frauduleux, vous serez alerté de cet usage malveillant.