mail phishing

Il vole 10 000 $ avec un mail de phishing

Publié le lundi 21 août 2023 par Jean-François POUSSARD

Un escroc a utilisé un mail de phishing pour voler 10 000 $ à un client d’un fabricant de fenêtres et de portes-fenêtres.

Un hameçonnage sophistiqué a ciblé l’un des principaux fabricants de fenêtres et de portes-fenêtres en vinyle pour l’ouest des États-Unis.

Créé il y a plus de 25 ans, l’entreprise américaine utilise la marque CASCADE WINDOWS depuis au moins 2010. La société fait aussi la publicité de ses marchandises sous la marque CASCADE WINDOWS depuis 2015. Enfin, des articles de magazines spécialisés de l’industrie reconnaissent la marque comme l’un des « meilleurs fabricants de fenêtres et de portes » depuis plusieurs années.

Ainsi, les ventes de l’entreprise ont dépassé 100 millions USD en 2019, 2021 et 2022. Le site web principal a comme nom de domaine <cascadewindows.com>. Le site internet, bien développé, commercialise largement les produits CASCADE WINDOWS.

Ce succès a attiré un fraudeur. Il a enregistré le nom de domaine <cascadeswindows.com> le 5 juillet 2022.

Le nom de domaine est similaire à la marque de manière à prêter à confusion. En effet, la seule différence entre la marque et le nom de domaine est le « s » à la fin de « cascade » dans le nom de domaine. Nonobstant cette différence mineure, la marque CASCADE WINDOWS est clairement reconnaissable au sein du nom de domaine.

Le nom de domaine affiche une page parking évidemment mise en place par le bureau d’enregistrement.

Un mail de phishing basé sur un typosquatting

Cependant, ce n’est pas pour cela que le fabricant de fenêtres a engagé la procédure extrajudiciaire « UDRP » numéro D2022-3944.

En fait, le fraudeur utilise frauduleusement le domaine contesté pour tenter de détourner à tort le paiement des clients de l’entreprise en prétendant à tort la représenter.

Dans ces conditions, l’arnaqueur a envoyé des e-mails de phishing aux clients de la société. Il s’est présenté comme une employée pour soumettre des demandes de paiement frauduleuses au nom de la firme. L’auteur du mail de phishing a utilisé le bloc de signature de la marque visée dans le cadre de cette campagne frauduleuse.

Il a ensuite envoyé aux clients un e-mail indiquant qu’il y avait eu un « changement de mode de paiement » dans le but de détourner l’argent des clients vers lui. Il s’agit clairement d’une tentative de voler de l’argent aux clients du fabricant de fenêtres. En fait, l’auteur de cet hameçonnage a volé environ 10 000 USD au client de la marque par le biais de cette arnaque illégale.

Enfin, la prétendue adresse postale utilisée dans les faux e-mails est en fait l’adresse principale de l’entreprise. Cela souligne l’intention de tromper le destinataire de l’e-mail en lui faisant croire qu’un véritable employé envoie le mail de phishing.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.


Un autre article ?

Hameçonnage Amazon Web Services

Un phishing s’attaque à Amazon Web Services

Les services de cloud computing d’Amazon Web Services ont été la cible d’une campagne de phishing. Un nom de domaine cybersquatté a envoyé des mails frauduleux pour obtenir des données personnelles.


Étiquettes :

Vente Contrefaçon jouets Pokemon Cybersquatting Nom Domaine

Vente de contrefaçon POKÉMON

Nintendo remporte une procédure extrajudiciaire UDRP contre un nom de domaine cybersquatté vendant de la contrefaçon POKÉMON. Rien n’échappe à la contrefaçon. Même des jouets sont contrefaits ; de quoi perdre sa candeur. La Pokémania a connu la cime de son succès au début des 2000. Il s’ensuit une relance en 2016 avec la sortie sur […]


Étiquettes : ,

fausses crocs

Un serial contrefacteur vend de fausses crocs

De fausses crocs ont été vendues sur un site de contrefaçon détenu par une société malaisienne déjà impliquée dans 51 procédures extrajudiciaires « UDRP » auprès de l’OMPI. « Client Care, Web Commerce Communications Limited » : vous devez commencer à connaître ce nom si vous nous lisez régulièrement. Cette entreprise malaisienne apparaît régulièrement comme titulaire de noms […]


Étiquettes : , ,

Share via
Copy link
Powered by Social Snap