Les entreprises reçoivent de plus en plus des courriels affirmant qu’une partie extérieure tente d’enregistrer un nom de domaine qui entre en conflit avec leur nom d’entreprise ou leur marque. Ces messages indiquent généralement qu’un registraire a reçu une demande pour un domaine dans un domaine étranger de premier niveau, souvent une adresse .cn, correspondant à la marque du destinataire. L’expéditeur demande alors au destinataire de confirmer si l’enregistrement est légitime et avertit qu’un défaut d’action rapide pourrait entraîner la perte des droits de marque. L’objectif est de créer un sentiment d’urgence afin que le destinataire réponde avant de vérifier la réclamation.
Les emails sont rédigés pour paraître professionnels et proviennent généralement d’un fournisseur de services réseau ou d’un bureau d’enregistrement de domaines fabriqué. Les messages sont souvent adressés aux cadres, fondateurs ou départements juridiques afin de renforcer l’apparence de légitimité. L’expéditeur peut faire référence aux protections des marques déposées ou aux directives de propriété intellectuelle pour accroître la pression. Dans de nombreux cas, l’escroc affirme que la partie requérante tente d’acheter plusieurs domaines en utilisant le nom de l’entreprise, ce qui vise à rendre la menace plus crédible. Cependant, l’enquête montre systématiquement qu’aucune tentative d’enregistrement n’existe et que le message provient d’une source frauduleuse.
Une fois qu’un bénéficiaire intervient, les fraudeurs introduisent l’étape suivante du système. Ils peuvent suggérer que l’entreprise enregistre immédiatement des domaines défensifs pour bloquer le demandeur supposé. Ces domaines sont généralement vendus à plusieurs fois leur valeur réelle et sont souvent inutiles. Dans d’autres versions de l’arnaque, l’attaquant enregistre le domaine au coût standard puis tente de le revendre à un prix gonflé. L’escroc peut présenter cela comme une mesure de protection même si la menace a été inventée. Certaines victimes sont encouragées à acheter plusieurs domaines qui n’ont aucune valeur stratégique pour leur activité, ce qui entraîne des frais récurrents et des contrats indésirables.
Le gain financier n’est pas le seul objectif de ces opérations. L’engagement initial peut conduire à des tentatives de fraude plus larges. Une fois le contact établi, l’escroc peut demander des informations sensibles, telles que des contacts d’entreprise ou des informations administratives, qui pourront être utilisées pour de futurs systèmes de phishing. Certains messages contiennent des pièces jointes ou des liens pouvant installer des malwares s’ils sont ouverts. Dans ces cas, l’email sert de point d’entrée en cas de vol d’identité ou de compromission du système. Les enquêteurs rapportent que les attaquants utilisent souvent des modèles similaires à travers différentes régions et secteurs, ce qui indique un effort coordonné plutôt que des incidents isolés.
Les messages reposent fortement sur l’urgence et la crainte de perdre la propriété intellectuelle. La formulation implique souvent qu’une action doit être entreprise dans un délai très court. Ils peuvent également se référer à des réglementations internationales pour intimider le destinataire. Aucun de ces avertissements ne résiste à un examen approfondi car les litiges de marques et de domaines suivent des procédures réglementées et ne peuvent être résolus par des demandes non sollicitées par courrier. Les registraires légitimes ne font pas pression sur les entreprises pour qu’ils enregistrent des domaines par des canaux non vérifiés. Les chercheurs affirment que la structure cohérente de ces messages montre que l’objectif est de contraindre un paiement rapide avant que la cible ne confirme les faits.
Voici un exemple de l’un de ces courriels :
Subject: –
– domain and keyword in CN
Dear Manager,
(If you are not the person who in charge of this, please forward this to your CEO, because this is urgent.Thanks)
We are a Network Service Company which is the domain name registration center in Shanghai, China. On June 17, 2024, we received an application from Shunkai Holdings Ltd requested “ – ” as their internet keyword and China (CN) domain names( -.cn/ -.com.cn/-.net.cn/ -.org.cn). After checking it, we find this name conflict with your company name or trademark. In order to deal with this matter better, it’s necessary to send an email to you and confirm whether this chinese company is your distributor or not?Best Regards
Wilson
============================
Mr.Wilson Liu |Senior Manager
No.572 Dongping South Road, Zhangyan,
Shanghai 201500, China
Tel: 0086 21 61 91 86 96
Fax: 0086 21 61 91 86 97
Mobi: 0086 134 828 191 47
————————————————–
Tip: Please Add mail sender account to your contacts to make sure our response does not end up in your spam folder.
Comment reconnaître ces messages frauduleux
Reconnaître l’arnaque commence par comprendre comment fonctionne l’enregistrement de domaine légitime. Les registraires ne notifient pas les entreprises des tentatives d’enregistrement de tiers, sauf si l’entreprise a une relation établie avec ce registraire ou n’est impliquée dans un litige actif. Un registraire légitime ne demandera pas de paiement pour la protection du domaine sans documentation formelle. Les messages qui apparaissent de manière inattendue, font référence à des prestataires inconnus ou exigent une réponse immédiate sont de forts indicateurs de fraude. Les destinataires doivent se méfier des emails qui reposent sur l’urgence plutôt que sur un processus vérifié.
Un autre signe d’alerte est l’utilisation de termes génériques tels que « société de services réseau » ou « bureau d’enregistrement de domaine » sans identifier une entité légalement enregistrée. Les registraires réels opèrent sous des noms clairement définis et se conforment aux exigences régionales. Les messages frauduleux manquent souvent d’informations de contact vérifiables ou contiennent des numéros de téléphone et des adresses e-mail qui ne correspondent pas aux sites web établis. Examiner le domaine de l’expéditeur peut également révéler des incohérences. Les attaquants utilisent fréquemment des domaines ou adresses récemment créés qui imitent des institutions officielles sans correspondre aux informations connues du registraire.
Le contenu du message fournit souvent des indices supplémentaires. Les escrocs affirment généralement qu’une partie inconnue tente d’enregistrer plusieurs versions du nom d’une entreprise. Ils peuvent référencer des domaines frères tels que .cn, .asia ou .in sans preuve d’enregistrement réel. Les destinataires peuvent vérifier indépendamment la disponibilité des domaines en utilisant des outils de recherche établis. Si le domaine reste non enregistré, la revendication est clairement fabriquée. Même lorsque le domaine est enregistré, cela n’implique pas un conflit de marque et ne justifie pas des demandes de paiement non sollicitées de la part d’entités non vérifiées.
Demander au destinataire de confirmer si la demande d’enregistrement est autorisée est une autre tactique courante. L’objectif est de susciter l’engagement pour que l’attaquant puisse poursuivre la conversation. Répondre peut indiquer que l’adresse e-mail est active, ce qui augmente la probabilité de nouvelles tentatives de phishing. Le non-respect des procédures standard, telles que le règlement formel des litiges par des canaux reconnus, est un fort indicateur que l’e-mail est illégitime. Les entreprises doivent éviter de fournir toute information ou de cliquer sur les pièces jointes tant qu’elles n’ont pas vérifié la légitimité du message auprès de sources fiables.
Les employés responsables de l’administration des domaines ou de la protection de la propriété intellectuelle doivent être formés à identifier ces indicateurs. Des politiques internes claires peuvent aider à prévenir toute interaction accidentelle avec des messages frauduleux. Les entreprises qui détiennent un portefeuille de domaines devraient revoir périodiquement leurs avoirs et documenter quels registraires les grèrent. Cela réduit le risque de confusion lorsqu’un message inattendu arrive. Si une entreprise reçoit un email de ce type, la méthode la plus sûre consiste à vérifier la revendication de domaine de manière indépendante, à ignorer les instructions de l’expéditeur et à signaler le message aux équipes de sécurité internes.