Arnaque par courrier électronique liée à un conflit entre un nom de domaine et un nom d'entreprise et ce qu'elle veut
Les escroqueries par courrier électronique continuent de se perfectionner et l'une d'entre elles a attiré l'attention sur le conflit de nom de domaine/d'entreprise . Cette tentative de phishing cible généralement les propriétaires d'entreprise et les professionnels, se présentant comme un avis officiel concernant un conflit d'enregistrement de domaine. L'escroquerie exploite non seulement la peur de perdre l'identité de la marque, mais vise également à soutirer des informations sensibles et des détails financiers à des destinataires peu méfiants. Voici comment fonctionne cette escroquerie et ce que vous pouvez faire pour vous protéger.
Table of Contents
Qu'est-ce qu'une arnaque par courrier électronique impliquant un conflit entre un nom de domaine et un nom d'entreprise ?
L' e-mail d'arnaque « Conflit de nom de domaine/d'entreprise » est une tentative de phishing dans laquelle les escrocs se font passer pour des représentants de sociétés d'enregistrement de domaines, souvent en tant qu'organisations basées en Chine. L'e-mail est présenté comme une notification urgente, affirmant qu'une société (généralement fictive) tente d'enregistrer des noms de domaine ou des mots clés qui entrent en conflit avec le nom commercial ou la marque du destinataire.
Dans ces messages, l'expéditeur peut prétendre représenter une société comme « NET Registry », et un supposé responsable, généralement « Peter Liu », prend contact avec le destinataire pour l'avertir de l'enregistrement imminent d'un domaine susceptible de porter atteinte à l'identité de sa marque. Les escrocs créent un sentiment d'urgence en demandant aux destinataires de confirmer si le tiers (généralement une société nommée « Hongpai Ltd ») est autorisé à enregistrer ces domaines ou à agir en tant que distributeur pour leur entreprise en Chine.
Voici ce que dit l'e-mail de phishing :
(It's very urgent, therefore we kindly ask you to forward this email to your CEO. If you believe this has been sent to you in error, please ignore it. Thanks)
Dear CEO,
This is a formal email. We are the Domain Registration Service company in Shanghai, China. Here I have something to confirm with you. We received an application from Hongpai Ltd on September 16, 2024. They want to request "XXXXXXX" as their internet keyword and China (CN) domain names (XXXXXXX.cn, XXXXXXX.com.cn, XXXXXXX.net.cn, XXXXXXX.org.cn). But after checking it, we find this name conflict with your company name or trademark. In order to deal with this matter better, it's necessary to send email to you and confirm whether this company is your distributor in China?Best regards
Peter LiuGeneral Manager
NET Registry
Tel: +86-2161918696 | Fax: +86-2161918697 | Mob: +86-13816428671
12F Kaike Building, No. 1801 Hongmei Road, Shanghai 200233, China
Comment fonctionne l'arnaque ?
Le courriel frauduleux suit généralement un schéma cohérent. Il informe le destinataire qu'une autre société, souvent une entité chinoise, tente d'enregistrer plusieurs noms de domaine en utilisant le nom commercial du destinataire. Le ton du courriel est conçu pour susciter l'inquiétude et l'urgence, encourageant le destinataire à agir immédiatement en répondant ou en cliquant sur un lien.
Une fois que le destinataire s'est engagé, les escrocs peuvent aggraver la situation en demandant des informations sensibles telles que des numéros de carte de crédit, des identifiants de connexion ou une pièce d'identité. Dans certains cas, ils peuvent tenter de facturer à la victime des services de « protection de domaine » ou de l'inciter à visiter un site Web malveillant. Ces sites Web sont conçus pour paraître légitimes, mais sont conçus pour voler des informations personnelles ou financières.
Que veulent les escrocs ?
L'objectif principal de l'arnaque du conflit de nom de domaine/d'entreprise est de voler des informations sensibles. En créant un faux scénario dans lequel l'entreprise d'un destinataire semble en danger, les escrocs tentent de manipuler les victimes pour qu'elles fournissent des informations de carte de crédit, des mots de passe ou d'autres informations privées. Ces escroqueries ne concernent pas les enregistrements de domaines réels, mais sont plutôt des stratagèmes de phishing conçus pour escroquer les particuliers et les entreprises.
Dans les versions les plus avancées de l'arnaque, le destinataire est invité à payer pour des services inutiles, comme sécuriser les noms de domaine supposés en conflit ou empêcher l'autre partie de les enregistrer. De plus, cliquer sur les liens contenus dans ces e-mails peut rediriger les utilisateurs vers des sites Web de phishing, qui les incitent à fournir des données sensibles ou téléchargent automatiquement des logiciels malveillants.
Caractéristiques communes de l’arnaque
Ce type d'e-mail de phishing a tendance à partager plusieurs caractéristiques communes, qui peuvent aider les destinataires à identifier la menace avant d'être victime :
- Urgence et peur : l'e-mail est rédigé de manière à paraître urgent, suggérant qu'une action est nécessaire immédiatement pour protéger le nom ou le domaine de votre entreprise. Les escrocs comptent sur les destinataires pour réagir rapidement sans vérifier les affirmations.
- Entités fictives : Les entreprises mentionnées dans les e-mails, telles que « Hongpai Ltd » ou d'autres, sont entièrement fictives et n'existent pas. L'objectif est de créer une histoire crédible qui pousse le destinataire à répondre.
- Faux représentants : des noms tels que « Peter Liu » ou des titres similaires sont souvent utilisés pour donner à l'e-mail une apparence officielle. Cependant, il s'agit d'identités inventées sans aucun lien avec des services d'enregistrement de domaine légitimes.
- Liens vers des sites de phishing : les e-mails contiennent généralement des liens menant à des sites Web de phishing conçus pour capturer des informations de connexion, des informations de paiement ou d'autres informations personnelles.
- Demandes d'informations financières : Une fois engagés, les escrocs peuvent demander des paiements pour de faux services, tels que la protection de domaine ou des frais d'enregistrement, qui ne sont qu'un prétexte pour voler de l'argent.
Comment se protéger de cette arnaque
Bien que l'arnaque au conflit de nom de domaine/d'entreprise soit intelligemment conçue, elle peut être évitée en prenant quelques mesures de précaution :
- Vérifiez la source : vérifiez toujours la légitimité de tout e-mail prétendant provenir d'un service d'enregistrement de domaine. Vérifiez l'adresse e-mail de l'expéditeur et comparez-la aux coordonnées officielles figurant sur le site Web de l'organisation. Méfiez-vous des e-mails provenant de domaines inconnus ou n'ayant aucun lien direct avec votre entreprise.
- Ignorez les messages non sollicités : si vous recevez un e-mail non sollicité concernant des conflits de domaine ou des problèmes de marque, évitez de cliquer sur les liens ou de répondre sans vérification appropriée. Les entreprises légitimes ne vous contacteront pas de cette manière sans correspondance ou engagement préalable.
- Vérifiez les allégations : si l'e-mail mentionne une autre entreprise qui tente d'enregistrer des noms de domaine, faites vos recherches. Vérifiez si l'entreprise mentionnée existe et si l'affirmation est fondée avant d'agir.
- Ne fournissez pas d'informations personnelles : évitez d'envoyer des informations sensibles, telles que des informations financières ou des identifiants de connexion, par e-mail. Les sociétés d'enregistrement de domaines légitimes ne demanderont jamais ces informations par le biais d'un message non sollicité.
- Signaler les tentatives d'hameçonnage : si vous recevez un e-mail qui vous semble suspect, signalez-le à votre fournisseur de messagerie ou transmettez-le à un organisme d'enquête sur l'hameçonnage. Ce faisant, vous contribuerez à mettre fin aux escroqueries et à protéger les autres.
Conclusion
L'arnaque par courrier électronique concernant les conflits de noms de domaine et d'entreprise exploite la peur des propriétaires d'entreprise de perdre le contrôle de leur identité de marque. Bien que les affirmations contenues dans ces courriers électroniques puissent sembler crédibles, elles font partie d'un stratagème de phishing plus vaste conçu pour voler des informations sensibles ou de l'argent. En restant vigilant et en vérifiant toutes les affirmations liées aux enregistrements de domaines, vous pouvez vous protéger contre cette arnaque trompeuse.