mail phishing

Il vole 10 000 $ avec un mail de phishing

Publié le lundi 21 août 2023 par Jean-François POUSSARD

Un escroc a utilisé un mail de phishing pour voler 10 000 $ à un client d’un fabricant de fenêtres et de portes-fenêtres.

Un hameçonnage sophistiqué a ciblé l’un des principaux fabricants de fenêtres et de portes-fenêtres en vinyle pour l’ouest des États-Unis.

Créé il y a plus de 25 ans, l’entreprise américaine utilise la marque CASCADE WINDOWS depuis au moins 2010. La société fait aussi la publicité de ses marchandises sous la marque CASCADE WINDOWS depuis 2015. Enfin, des articles de magazines spécialisés de l’industrie reconnaissent la marque comme l’un des « meilleurs fabricants de fenêtres et de portes » depuis plusieurs années.

Ainsi, les ventes de l’entreprise ont dépassé 100 millions USD en 2019, 2021 et 2022. Le site web principal a comme nom de domaine <cascadewindows.com>. Le site internet, bien développé, commercialise largement les produits CASCADE WINDOWS.

Ce succès a attiré un fraudeur. Il a enregistré le nom de domaine <cascadeswindows.com> le 5 juillet 2022.

Le nom de domaine est similaire à la marque de manière à prêter à confusion. En effet, la seule différence entre la marque et le nom de domaine est le « s » à la fin de « cascade » dans le nom de domaine. Nonobstant cette différence mineure, la marque CASCADE WINDOWS est clairement reconnaissable au sein du nom de domaine.

Le nom de domaine affiche une page parking évidemment mise en place par le bureau d’enregistrement.

Un mail de phishing basé sur un typosquatting

Cependant, ce n’est pas pour cela que le fabricant de fenêtres a engagé la procédure extrajudiciaire « UDRP » numéro D2022-3944.

En fait, le fraudeur utilise frauduleusement le domaine contesté pour tenter de détourner à tort le paiement des clients de l’entreprise en prétendant à tort la représenter.

Dans ces conditions, l’arnaqueur a envoyé des e-mails de phishing aux clients de la société. Il s’est présenté comme une employée pour soumettre des demandes de paiement frauduleuses au nom de la firme. L’auteur du mail de phishing a utilisé le bloc de signature de la marque visée dans le cadre de cette campagne frauduleuse.

Il a ensuite envoyé aux clients un e-mail indiquant qu’il y avait eu un « changement de mode de paiement » dans le but de détourner l’argent des clients vers lui. Il s’agit clairement d’une tentative de voler de l’argent aux clients du fabricant de fenêtres. En fait, l’auteur de cet hameçonnage a volé environ 10 000 USD au client de la marque par le biais de cette arnaque illégale.

Enfin, la prétendue adresse postale utilisée dans les faux e-mails est en fait l’adresse principale de l’entreprise. Cela souligne l’intention de tromper le destinataire de l’e-mail en lui faisant croire qu’un véritable employé envoie le mail de phishing.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.


Un autre article ?

Faux investissement crypto monnaie

Le nom de la banque BARCLAYS utilisé pour une arnaque à la cryptomonnaie

Une arnaque à la cryptomonnaie a été diffusée via un nom de domaine cybersquattant la banque BARCLAYS. Une victime a perdu 75 000 $ dans ce faux investissement en cryptomonnaie.


Étiquettes : ,

marque Miss Selfridge contrefaite

De faux sites de la marque Miss Selfridge fermés par ASOS

ASOS détient la marque de mode Miss Selfridge depuis son rachat en 2021. Cinq noms de domaine ont cybersquatté Miss Selfridge et hébergé de faux sites web.


Étiquettes : ,

Fraude DPD

Un site de phishing vise DPD

Un site de phishing s’est attaqué à l’entreprise de transport DPD. Un nom de domaine cybersquattant la marque a servi dans cette escroquerie.


Étiquettes :

Share via
Copy link
Powered by Social Snap