Actualités des abus sur Internet - Journée Propriété Intellectuelle et Numérique

1
Actualités des abus sur Internet
1. Noms de domaine cybersquattés
Actualités des derniers préjudices en ligne : contrefaçon, usurpation d'identité,
atteinte à l'e-reputation
Détecter les noms litigieux et surveiller les cas sensibles
Noms de domaine expirés : pourquoi il ne faut pas abandonner vos anciens noms
2. Actualités des résolutions de litiges
De nouvelles extensions pays majeures (ex : Chine, Ukraine...) couvertes par les
procédures extrajudiciaires
Avantages et inconvénients des procédures extrajudiciaires entre l'URS économique
et l'historique UDRP
Panorama des actions des registres nationaux contre les sites illicites (ex : COVID)
3. Comment régler les nouveaux abus sur les plateformes ?
Détection et retrait (take down) de faux comptes sur les réseaux sociaux (ex :
Facebook, Instagram, LinkedIn, Twitter...)
Vente illicite de produits contrefaits sur les places de marché (ex : Alibaba, Amazon...)
Mardi 1er décembre 2020, 09h30 – 11h00

2
Jean-François POUSSARD
Fondateur Associé de Solidnames – Noms de domaine internet : Surveillance, Rachat et Gestion
Noms de domaine
Online brand management,
Propriété industrielle
Depuis 2004
Expériences professionnelles
SOLIDNAMES, protection des adresses internet
Président, Fondateur associé
SYSTONIC, sécurité internet (2010 – 2016)
Directeur de ProDomaines (registrar) et Keep Alert (Brand Monitoring)
MAILCLUB, registrar (2004-2010)
Directeur commercial
Activités
Formateur auprès des CCI, INPI
Intervenant au SEOCAMP’US, Journée Propriété Intellectuelle & Numérique
Professeur en école de commerce, université
Ecole de journalisme
Licence marketing internet
Contact
jf.poussard@solidnames.fr
+ 33 (0)7 68 55 42 93
poussard.com @jfpoussard / @solidnames
poussard.eu
nomsdomaine
Expert noms de domaine
Formation

3
Statistiques des plaintes pour cybersquatting auprès de l’OMPI
Un nombre de litiges UDRP OMPI 2019 toujours en hausse
Source : https://www.wipo.int/pressroom/fr/articles/2020/article_0005.html

4
Usurpation d’identité par email via un nom de domaine cybersquatté
Détournements financiers importants
<alstomholdings.com> D2019-2998
Usurpation d'identité par email du directeur
européen des achats d'Alstom
De faux mails issus d'un nom de domaine squatté
(associant la marque à holdings) contactaient de
potentiels fournisseurs en leur faisant miroiter
500 000 € de chiffres d'affaire
Il demande un virement de 982 765 € via un
email frauduleux émanant d’un nom domaine
squatté associant KPMG à « accounting »
<kpmg-accounting.com> D2017-1952
Un typosquatting de nom de domaine vise
Lamborghini. Il est utilisé pour une usurpation
d'identité d'un employé de la comptabilité de la
marque automobile.
Les emails frauduleux contactaient des
distributeurs pour détourner des paiements.
<lamborghlni.com> D2019-3018

5
Escroquerie à la livraison de marchandises
Le prétendu représentant d’ICADE a tenté de passer une commande au nom du groupe
immobilier. Les mails ont eu pour objectif d’obtenir des modules solaires à livrer dans un
entrepôt au Royaume-Uni dans le cadre de projet de construction.
La victime taïwanaise a contacté un représentant d’ICADE pour vérifier la commande et le
stratagème a ainsi été révélé.
<icadepromotion.eu> DEU2020-0007
<icade-groupe.com> D2020-0290
Importante arnaque financière basée sur une usurpation d’identité par mail contre le groupe
immobilier ICADE.
Un fournisseur allemand a reçu un faux email provenant d’un nom de domaine squatté. Il a livré
pour 400 000 € de marchandises sans jamais être payé.
Détournement de matériel de construction ciblant le groupe immobilier français ICADE
Source : https://faux.fr/phishing/escroquerie-livraison-marchandises-icade/

6
Escroquerie à la livraison de marchandises
Usurpation d'identité d'un administrateur de Sopra Steria via un nom de
domaine squatté. Le nom de domaine envoyait des mails pour se faire remettre
des marchandises auprès de partenaires commerciaux sur la base de faux bons de
commande d’une valeur de... 365 381 €
<soprasteria-france.com> D2019-2844
<bouyguesgroupe-sa.com> D2019-1337
Exemple de mail frauduleux prétendument envoyé par le directeur
des achats de Bouygues via un nom de domaine squatté

7
Escroquerie à la livraison de marchandises reprenant des enseignes
Whois frauduleux reprenant les coordonnées du responsable du service des achats
d’AUCHAN
“[...]@achats-auchan.com was used to send messages to potential suppliers, as
follows:
“Dear Mr / Mrs, In order to widen our partnerships and, thanks to the numerous
orders from our distributors and our V.I.P clients, the AUCHAN HYPERMARCHE
DIRECTORATE-GENERAL wishes to open a customer account at your home.
Please send us by email your availabilities (Varieties, Stocks and Prices).
NB: Payment at 15, or 30 days net invoice date as with all of our suppliers.
Do not hesitate to contact us for any further information.
Receive our respectful and sincere greetings. Cordially
*LA DIRECTION DES ACHATS*
*(name redacted)* *[...]@achats-auchan.com [...]@achats-auchan.com”.
<achats-auchan.com> D2019-2045 <mpx-sas.com>, <monop-mpx.com>
D2019-0301
Tentative de détournement de marchandises contre
MONOPRIX : le fraudeur utilise les adresses mails
reprenant MONOP associé à SAS dans un nom de
domaine squatté et essaie de passer des commandes
de produits alimentaires en gros auprès de tiers

8
Escroquerie à la livraison de marchandises visant les fournisseurs de LIDL
Noms de domaine uniquement destinés à créer des adresses électroniques
contenant la marque LIDL, dans l’optique d’adresser des courriels à des entreprises
pour leur faire croire que LIDL serait intéressé à acquérir certains de leurs produits
et en obtenir des quantités importantes sans en avoir à payer le prix.
Ces courriels étaient tous prétendument signés par des représentants de LIDL
France, dont des signataires correspondant aux identités de trois des Défendeurs,
tous gérants de sociétés appartenant à LIDL France. Les identités de ces
représentants ont ainsi été usurpées que ce soit pour enregistrer les noms de
domaine litigieux ou pour adresser des courriels à des sociétés étrangères.
Les expéditeurs de ces courriels ont pu obtenir plusieurs commandes, notamment de
vins pour des montants totalisant plus de 400 000 €.
<fr-lidl.com>, <lidl-france.com>, <lidlfrance.com>, <lidl-fr.com>,
<snc-lidl.com> D2017-1548
<lidl-67.com> D2018-1600
Dans le Bas-Rhin en Alsace : une usurpation d’identité contre LIDL via un nom de
domaine associant la marque à 67.
De faux mails d'un prétendu manager demandait des quantités importantes de
marchandises à des fournisseurs potentiels pour les tester sans les payer !
<france-lidl.com> D2018-1214
Ce nom de domaine cybersquattant LIDL n’était pas utilisé pour un site internet, mais a
servi à envoyer des emails à des entreprises pour leur faire croire que la marque souhaite
obtenir la livraison de quantités importantes de marchandises
<services-lidl.com> D2020-1095
L’escroc utilise un mail en prétendant travailler pour la marque et contacte des
fournisseurs dans lequel il indique qu'il souhaite ouvrir un compte client pour acheter
des marchandises
<supplier-lidl.com> D2020-1441
Usurpation d’identité par mail d’un directeur d’une filiale de LIDL
De faux mails ont été envoyés du noms de domaine squatté contenant la marque. La
signature des courriels comprenait son nom, l’adresse de la filiale et un lien vers le site
des magasins

9
Usurpation d’identité des services de ressources humaines
Fraude au recrutement via un nom de domaine squattant le
laboratoire pharmaceutique Pfizer.
De faux emails contactaient des candidats potentiels pour de
fausses offres en vue d'obtenir leurs données personnelles.
<pfizercommodities.co> DCO2019-0019
<kp-mg.com> D2020-0220
Un nom de domaine cybersquattant KPMG avec un - intégré
dans la marque a été utilisé pour envoyer des mails à des
demandeurs d'emplois.
L'email frauduleux demandait une copie de leur passeport
aux candidats.
Fausse offre d’emploi pour travailler chez Philip Morris
diffusée via un email associé à un nom de domaine squattant
la marque du cigarettier
<philipmorrisinternationals.com> D2018-0105 <totalhrrecruitment.com> D2016-1673
Le demandeur d'emploi contacté par une entité se faisant
passer par TOTAL est redirigé vers une agence de voyages qui
doit organiser sa venue pour l'entretien d'embauche.
Durant l'organisation de sa venue, l'agence lui réclame 1 800 $
pour prendre en charge son déplacement.
<career-ibm.com>, <careeribm.com>, <careers-ibm.com>,
<ibm-ca.com>, <job-ibm.com>, <jobs-ibm.com>,
<recruits-ibm.com> D2020-0598 <nestle-group.net> D2019-2927
Les escrocs ont utilisé des courriels associés aux noms de domaine
litigieux. En usurpant l’identité d’IBM, ils se sont fait passer pour des
représentants officiels de la marque. De manière à obtenir leurs
informations personnelles et financières, les pirates promettaient un
emploi aux candidats potentiels.
Le fraudeur se fait passer pour Nestlé afin de récupérer
les documents personnels (ex : passeport) des candidats
trompés.

10
Arnaque au faux coupon gratuit
« E.leclerc est solidaire de la Nation et offre 140 euros de coupons gratuits à tous. Coupon valable jusqu’au 31 décembre »
Source : https://www.clicanoo.re/Societe/Article/2020/11/23/Non-ELeclerc-ne-vous-offre-pas-un-coupon-gratuit-de-140-euros_619454

11
Arnaques aux faux sondages
Collecte illégale de données personnelles contre un prétendu gain
Répondre à un sondage anniversaire de Costa Coffee et
gagnez un an de café gratuit ?
Cette fausse promesse est portée par un nom de domaine
cybersquattant la marque visant à collecter vos données
personnelles (phishing).
<costacoffee-supply.com> D2020-0068
<marlboro-giveaway.com> D2019-2534
Cinq cartouches de Marlboro offertes contre votre participation à un mini sondage qui vous demande vos
identifiants Facebook.
Philip Morris récupère le nom de domaine squatté portant cette opération de phishing contenant sa marque
de cigarettes.

12
« Phishing » dans le domaine bancaire
Faux email d’hameçonnage visant la banque BNP PARIBAS

13
« Phishing » dans le domaine bancaire
<credit-mutuelgroupe.com> D2016-2558
Techniques utilisées pour capter des informations confidentielles nécessaires à la commission d’une infraction
<authentification-creditmutuel.com>, <connexion-creditmutuel.com> D2020-0016

14
Phishing contre VIRGIN MOBILE
De faux SMS sont envoyés aux clients de
Virgin Mobile indiquant que l'opérateur
téléphonique n’a pas pu traiter le
paiement de leur facture mensuelle
Les faux SMS renvoient vers un faux site
web dont le nom de domaine
<virginmobileinfo.com> a été déposé la
veille de l'arnaque.
De crainte que leurs comptes de
téléphonie mobile soient suspendus ou
de payer des frais supplémentaires, le
site pirate récupère ainsi les données
personnelles et les détails de carte de
crédit et de débit des utilisateurs
trompés.
Source : https://faux.fr/phishing/phishing-contre-virgin-mobile/
<virginmobileinfo.com> D2020-1296

15
Des arnaques qui portent atteinte à la réputation des marques visées
Le célèbre robot de cuisine multifonction Thermomix récupère en UDRP un nom de domaine
l'associant à buy.
Arnaque : Le site web litigieux aux couleurs de la marque Vorwerk invitait les internautes trompés
à commander des produits jamais livrés.
<anintendo.com>, <nintendoonlineshop.com>, <nintendoonlinestore.com>
et <nintendoshops.com> FA1811001818485
<buythermomix.com> D2020-1830
Escroquerie contre Nintendo via cinq noms de domaine associant la marque de jeux vidéos
à des termes génériques comme online, shop ou store.
Les commandes effectuées sur ces sites web prétendument officiels n'étaient jamais livrées
Créer une confusion avec la marque en vue d’opérer une arnaque

16
Marques contrefaites associées à OUTLET
<yslsaleoutlet.com> D2017-2594<thekooplesoutlet.com> D2019-1685<giorgioarmanioutlet.com> D2019-0107

17
Des chaussures SKECHERS contrefaites associées au nom de pays
<skecherssaleaustralia.com> FA2002001883243 <skechersdenmark.com> FA1907001854599
<skechersiran.ir> DIR2019-0006 <skechersshoesjapan.com> FA1911001873164
<skechershungary.com> FA1905001845696
<skechersmexico.com> FA1908001857637

18
Produits contrefaits associés à « official »
<officialbrooksshop.com> FA2002001881984 <guccissitoufficiale.com> D2017-0023
<montblancofficial.com>, <montblancsofficial.com>
D2019-1623

19
Contrefaçon de jouets pour enfants
<legomask.com> D2019-2262
<pokemon-go.store> FA2006001901915
Source : https://faux.fr/contrefacon/contrefacon-pokemon/

20
Contrefaçon de matériel de sport
Source : https://faux.fr/contrefacon/contrefacon-masque-easybreath-decathlon/
<easybreath.fun>, <easybreathmask.shop>, <easybreathmask.space>,
<easybreath.shop>, <easybreath.space>, <mask-easybreath.shop>, <snork-
easybreath.shop> D2020-0275
<decathlon-anticounterfeiting.com>

21
Vente de cigarettes électroniques JUUL contrefaites
<buyjuul.com> FA1906001846643
<juulsigara.com> FA1907001852295 <juulsite.com> FA1905001845431
<juulpodsflavors.com> FA2003001887103 <juulnation.net> FA1910001869238
<juulturkeyshop.com> FA2003001890140

22
Lien accès conférence :
https://app.livestorm.co/legiteam/journee-de-la-pi-and-numerique-actualites-
des-abus-sur-internet/live?s=29fb71d3-d460-4e6a-ad29-6756423f35c4#/chat

23
Surveillance de marque parmi les nouveaux dépôts de noms de domaine
Identique
Contenant
Contant avec exclusions ou termes
additionnels
Approchant (typosquatting)
Approchant contenu
Homoglyphe
ccTLDs (.PAYS)
gTLDs (.COM, .NET…)
NewgTLDS

24
Solidnames interroge l’ensemble des extensions internet (TLDs)
23 gTLDs (« generic
Top Level
Domains »)
dont les historiques
.COM, .NET, .ORG 311 ccTLDs
(« country code Top
Level Domains »)
dont 56 IDN ccTLD en
caractères non latins
1 180 NewgTLDs
(11/2020)
dont les GeoTLDs
(ex : .PARIS) et les brand
TLDs (ex : .LECLERC)
Source : http://www.iana.org/domains/root/db

25
Surveillance noms de domaine
« Brand Alert » : Alerte quotidienne nouveaux dépôts, à partir de 1 € jour / marque
Livrable email
Aperçu des informations principales
Registrant et nombre de noms de domaine associés (reverse whois)
Présence d'un serveur de messagerie
Capture d'écran
Whois

26
Récapitulatif mensuel des Brand Alert quotidiennes
Rapport téléchargeable au format excel et word disponible à partir de l’email récapitulatif

27
Extranet client accessible 7 jours / 7, 24 heures / 24

28
Détection par Brand Alert, Monitoring par SecURL

29
« SecURL » : surveillance quotidienne de noms de domaine sensibles
Veille quotidienne (0,10 € jour / nom de domaine) à 360 degrés : whois, web, email
SecURL surveille régulièrement
les changements whois, l’usage
web et l’activité email liés à un
nom de domaine
SecURL Whois
SecURL Whois contrôle et vous avertit des changements des statuts
whois du nom de domaine, du bureau d’enregistrement, des serveurs
DNS, de la date d’expiration, des changements de titulaire
SecURL Web contrôle et vous avertit des
changements d’activité de l’adresse
surveillée, du descriptif de la page, de la
validité du certificat SSL
SecURL Email
SecURL Email contrôle et vous avertit de la configuration d’un
serveur de messagerie email et vérifie si des adresses emails sont
associées et utilisées
SecURL Web

30
« SecURL » Whois
Monitoring adapté aux informations whois fournies par le registre
Dépôt, Renouvellement,
Retombée dans le domaine
public
Changement de titulaire
Changement de statut whois
Changement de DNS Whois :
activation, modification,
suppression

31
« SecURL » Web & SSL
Détection de l’usage web d’un nom de domaine spécifique
Activation, désactivation d'une page web
accessible
Avec ou sans WWW
En HTTP ou HTTPS
Activation, désactivation d'un certificat
SSL
Détection des erreurs d'un certificat SSL
Alerte des avis de renouvellement du
certificat

32
« SecURL » Email
Détection de l’usage Email d’un nom de domaine spécifique
Activation et Désactivation des
serveurs de messagerie
(serveurs MX)
Activation de comptes de messagerie.
Ex :
comptabilite@nomdomaine,
support@nomdomaine

33
Archivage des évènements SecURL sur l’extranet client

34

35
Services de veille de retombée dans le domaine public d’un nom expiré
« Backorder », « Snap » ou « DropCatching »

36
Enchères des services de veille de retombée dans le domaine public
« Backorder », « snap » ou « dropcatching »
Des enchères à tous les prix
netpublic.fr - 30 100 € - octo.-20
mercato.fr - 20 300 € - mai-20
nuitdebout.fr - 16 210 € - juin-19
audiovideohd.fr - 5 100 €
money.fr - 4 620 € - mai-20
dr.fr - 3 700 € - juin-20
lalliance.fr - 3 600 € - mai-20
iabd.fr - 3 550 € - juin-20
senior.fr - 2 877 € - nov.-18
natureparif.fr - 2 700 €
sosblog.fr - 2 200 €
2340.fr - 2 140 € - juin-20
masculin.fr - 1 580 € - mai-20
grandmuseeduparfum.fr - 1 251 € - juil.-20
Mais aussi des prix accessibles
sunrise.fr - 381 € - juil.-20
mantra.fr - 315 € - juin-17
srp.fr - 240 € - févr.-20
f5.fr - 120 € - août-20
Exemple référencement : Draguer sur Tinder

37
Des noms de domaine expirés cybersquattés
<superu-aleria.com>, <superu-fouesnant.com>, <superu-saintave.com> et <superu-savenay.com> D2020-1885
L’enseigne a auparavant exploité
le nom de domaine <superu-
aleria.com>, avant de
l’abandonner après que leur
supermarché situé à Aléria soit
devenu un hypermarché.
Le pirate redirige les noms
litigieux vers un site de
téléchargement d’applications
de vidéos pornographiques et
de jeux en ligne.
Source : https://www.renouveler.fr/nom-domaine-expire-cybersquatte-superu/

38
Nom de domaine non renouvelé, réexploité et récupéré en SYRELI
<valerieespinasse.fr> FR-2019-01916
Valérie Espinasse, Micro-Nutritionniste, titulaire de la marque à l'identique
Le nouveau site se présente en tête de page comme « Madame P. Nutritionniste et diététicienne agréée », activité similaire à celle exercée par le Requérant ;
Présente des articles d’informations vidés de sens, mais de par leurs intitulés, sur une thématique similaire aux articles diffusés par le Requérant ;
à titre d’exemple : « Cannelle brule graisse pour gel bruleur de graisse femme » , « comment perdre du poids efficacement et rapidement pour cannelle brule graisse » etc. ;

39
Noms de domaine expirés reprenant une marque
Les ayants-droits peuvent récupérer en UDRP des noms de domaine snappés
L'ancien site web de la Transat Jacques Vabre copié et redéposé par un prétendu
fan de voile qui demande 1 000 € pour céder le nom de domaine.
L’absence de disclaimer et les nombreuses publicités payantes en Pay Per Click
confortent la mauvaise foi en #UDRP
<transat-jacques-vabre.com> D2019-2551
La Banque Accord (devenue ONEY) titulaire de son nom de domaine en
.COM depuis 2001 (!) mais qui "n'a pas été renouvelé en raison d'une
erreur administrative" (sic) le récupère en UDRP
Le nom de domaine a été déposé par DropCatch et mis en vente 2 000 $
<banqueaccord.com> D2020-0035

40
Récupérer les emails liés aux noms de domaine abandonnés
Rôle primordial du email dans l'authentification : banques, impôts, portails professionnels, réseaux sociaux...
Des cabinets juridiques australiens
fusionnent, changent de noms de
domaine, et abandonnent les anciens
Un expert en sécurité en redépose 6
Activation d'un catch-all permet de
récupérer tous les emails adressés à ces
anciennes adresses
25 000 emails reçus en identifiant les
précédents emails utilisés
Informations récupérées : emails clients,
notes d'honoraires, décisions de justice,
factures Amazon ou Uber
Des mots de passe hackés pour se
connecter sur Gmail, LinkedIn, Office 365
Source : https://blog.gaborszathmari.me/hacking-law-firms-abandoned-domain-name-attack/

41

Actualités des abus sur Internet - Journée Propriété Intellectuelle et Numérique

Recommended

Recommended

More Related Content

Similar to Actualités des abus sur Internet - Journée Propriété Intellectuelle et Numérique

Similar to Actualités des abus sur Internet - Journée Propriété Intellectuelle et Numérique (11)

Actualités des abus sur Internet - Journée Propriété Intellectuelle et Numérique