07 68 55 42 93

Phishing (Hameçonnage)

Le « phishing » rassemble l’ensemble des techniques utilisées pour capter des informations confidentielles nécessaires à la commission d’une infraction. Des noms de domaine cybersquattant des marques sont régulièrement utilisés pour du « phishing » ou hameçonnage en français.

Le fraudeur va se faire passer pour un organisme familier (banque, caisse de sécurité sociale, impôts…), en utilisant son logo et son nom. Il va envoyer de nombreux emails demandant rapidement de mettre à jour ou de confirmer suite à un incident technique les données notamment bancaires de la victime.

Le lien url utilisé pour saisir vos coordonnées est le plus fréquemment une contrefaçon du site internet de la marque attaquée comme celui d’une banque ou d’un site e-commerce). En 2016, 400 000 sites opérés pour du phishing sont détectés chaque mois.

L’observatoire national de la délinquance et des réponses pénales (ONDRP) a relevé que 1,1 million de français ont été victimes de « débits frauduleux sur leurs comptes bancaires » en 2015.

 

 

Fausse copie de site internet pour collecter des données personnelles 

 

En août 2017, Airbnb, récupère le nom de domaine airbnbnow.com utilisé pour du phishing et dont le site internet reproduit celui de la plateforme de location de logements de particuliers. Google rencontre un cas de cybersquatting similaire avec le nom de domaine web-account-google.com copiant son site internet pour récupérer les informations personnelles (email, mot de passe) des utilisateurs.

 

La banque Crédit Mutuel a récupéré en janvier 2017 le nom de domaine credit-mutuelgroupe.com utilisé à des fins de hameçonnage (phishing). Ce nom associant la marque au terme groupe a été l’adresse d’un site internet copiant servilement et sans autorisation le code source du site officiel de l’établissement financier.

En juin 2017, le même requérant récupère cic-financial-bk.com dont le site web propose des services bancaires et financiers. Pour l’expert, ce nom de domaine cybersquattant le CIC a cherché à établir un site de phishing ou avec un but frauduleux similaire, ce qui correspond à une utilisation de mauvaise foi.

La banque Carrefour a récupéré en décembre 2016 le nom de domaine litigieux carrefourbanque-fr.com utilisé pour récupérer les informations personnelles des internautes.

Le groupe de transport maritime CMA CGM a détecté un typosquatting de nom de domaine cma-cgmn.com utilisé pour envoyer des emails aux clients de l’entreprise en leur demandant de fournir des informations bancaires dans un schéma de phishing. 

 

Données personnelles collectées par de faux service support 

 

En janvier 2017, Google a récupéré 5 noms de domaine associant son service de messagerie Gmail à support (ex : gmailsupportusa.com). Le site internet a tenté de se faire passer pour Gmail pour vendre les données personnelles collectées des internautes trompés.

Dell a démantelé un réseau 98 adresses internet du type dell-chat-support.com tentant de se faire passer pour le support du constructeur d’ordinateurs afin de récupérer les données personnelles des clients trompés.

Le réseau social Twitter a mis fin à un à système de phishing spécifique intitulé « tech support scam pop-up » via le nom de domaine litigieux twittertour.com. Le site web associé indiquait aux internautes que leurs ordinateurs avaient été piratés et qu’ils devaient ressaisir l’ensemble de leurs informations personnelles.

Les alertes Solidnames permettent aux marques d’être prévenues quotidiennement du dépôt d’un nom de domaine utilisé pour du phishing.

Le service SecURL de Solidnames prévient les utilisateurs des changements d’usage web des noms surveillés. SecURL détecte la mise en place d’un site internet pour une opération de phishing et l’activation de mail associé à un nom de domaine utilisé pour du phishing.

Contactez-nous pour vérifier si votre marque est victime de "phishing"

Share This