Faux email KPMG

Un faux email KPMG demande le virement de 384 785 $

Le réseau international de cabinets d’audit et de conseil, KPMG, remporte une procédure extrajudiciaire « UDRP » contre un nom de domaine utilisé pour l’envoi de faux email.

KPMG est l’un des principaux prestataires mondiaux de services d’audit, de fiscalité et de conseil. Ces services sont fournis par les cabinets membres de KPMG sous la marque KPMG. Les cabinets membres du réseau de cabinets indépendants de KPMG exercent leurs activités dans environ 143 pays. De plus, ils emploient plus de 265 000 personnes.

La société d’audit détient plus de 480 enregistrements de marques contenant l’expression KPMG dans le monde entier.

Pourtant, un fraudeur sis en Israël, a enregistré le nom de domaine <kpmg-auditors.com> en 2023. Dans ce cas, le nom de domaine litigieux reproduit la marque KPMG dans son intégralité et la combine avec le terme anglais « auditors ».

Le nom de domaine ne renvoie pas à un site web valide. Cependant, un nom de domaine inactif au niveau web peut être utilisé pour des courriers électroniques. Le monitoring SecURL de nom de domaine sensible proposé par Solidnames permet de détecter ce type d’usage.

Dans ce litige, le nom de domaine a bien été utilisé pour créer une adresse électronique se faisant passer pour un employé de KMPL. Il a alors contacté les clients de ce dernier, à des fins frauduleuses et criminelles.

Escroquerie par courrier électronique frauduleux

L’entreprise de conseil a alors engagé une procédure extrajudiciaire « UDRP » numéro D2023-2156 auprès de l’OMPI.

En effet, quelques jours après l’enregistrement du nom de domaine litigieux, l’escroc a utilisé des adresses e-mail.

Il a alors contacté un client de KPMG en lui fournissant ses coordonnées bancaires à Hong Kong, en Chine. Par la suite, il a demandé le transfert de 384 785,00 USD.

De plus, le courrier électronique frauduleux ressemble aux courriers électroniques légitimes habituellement envoyés par KPMG.

En fait, son client a reçu un courrier électronique prétendant provenir de l’un des employés (utilisant l’adresse e-mail « […]@kpmg-auditors.com »).

Ledit courrier électronique doit être considéré comme une escroquerie par courrier électronique frauduleux.

Les adresses e-mail liées au nom de domaine litigieux avaient pour seul but d’induire en erreur le destinataire en lui faisant rediriger les paiements destinés à KPMG vers un compte bancaire non autorisé sous le contrôle du fraudeur.

KMPG alerte ses clients contre de faux email

KPMG a bien conscience des escroqueries qui visent sa société. Sur son site web, la firme rappelle les points de vigilance suivants :

  • « Le fraudeur peut usurper l’identité d’un collaborateur qui travaille chez KPMG ou utiliser une identité fictive ;
  • Il peut utiliser des adresses email ressemblant à celles utilisées par les collaborateurs de KPMG. Bien souvent les escrocs font des ajouts du type « audit » ou « cabinet ». On ne peut toutefois pas exclure que des escrocs fabriquent des adresses à la syntaxe identique à l’original ;
  • Les comptes bancaires des fraudeurs sont souvent soit domiciliés à l’étranger, soit hébergés en France auprès d’établissements financiers en ligne ».

Ce n’est pas la première fois que KPMG récupère des noms de domaine litigieux via une victoire en « UDRP ». Le cabinet de conseil a ainsi remporté une procédure contre <uk-kpmg.com> utilisé pour une escroquerie au financement.

L’entreprise d’audit a aussi signé une victoire contre <kpmg-consulting.com> utilisé des fins d’escroqueries par usurpation d’identité de professionnels KPMG.

Piratage OnlyFans

OnlyFans lutte contre le piratage de sa plateforme

La plateforme de médias sociaux OnlyFans obtient le transfert de quatre noms de domaine proposant le piratage du service d’abonnement au contenu photo et vidéo.

Fenix International Limited est le fournisseur du réseau social OnlyFans. Les utilisateurs paient un abonnement mensuel pour accéder à un contenu. Il est produit par des artistes comme des musiciens mais aussi divers coach en fitness ou nutrition par exemple.

Néanmoins, la plateforme est aussi connue pour diffuser du contenu adulte. Les internautes ont alors accès à un contenu érotique voir pornographique.

Créé en 2016, OnlyFans est le 94e site web le plus populaire sur internet. D’ailleurs, il se classe 53e site web le plus visité aux États-Unis. Il compte plus de 180 millions d’utilisateurs enregistrés dans le monde.

Le nom de domaine <onlyfans.com> a été enregistré le 29 janvier 2013. De plus, Fenix International est le propriétaire de plusieurs enregistrements de marques depuis 2019.

Pourtant, un tiers algérien a enregistré les noms de domaine litigieux <ofans.xyz>, <ofhack.xyz>, <ofunlock.com> et <ofunlock.xyz>.

En conséquence, Fenix International a engagé une procédure extrajudiciaire « UDRP » numéro D2023-4960.

Des outils de piratage pour accéder à OnlyFans

Les noms de domaine litigieux sont identiques ou semblables au point de prêter à confusion aux marques de Fenix International. En effet, l’abréviation de la marque ONLYFANS en lettres « OF » a déjà été reconnue dans des décisions UDRP antérieures.

L’ajout de termes comme « hack » et « unlock » n’empêche pas de constater une similitude prêtant à confusion entre les noms de domaine litigieux et la marque OnlyFans.

Tous les noms de domaine litigieux sont actuellement utilisés pour proposer des outils de piratage permettant d’accéder à la plateforme OnlyFans.

Ces sites Internet proposent des services illégaux. Ils font ouvertement la publicité de « déverrouillage » et de « piratage » de profils d’ OnlyFans pour contourner les fonctions de sécurité et de paiement.

OnlyFans défend régulièrement sa marque contre des sites frauduleux. Elle a notamment fait fermer un site phishing où les utilisateurs trompés d’OnlyFans devaient saisir leurs identifiants de connexion sur le site d’hameçonnage.

Comment sécuriser la gestion de nom de domaine contre les hackers ?

La gestion de nom de domaine internet est primordiale. Elle permet de sécuriser son site web et ses mails contre les hackers.

Il est important qu’un site internet soit protégé tout au long de sa conception et qu’il en soit également ainsi au cours de son existence.

Les entreprises et les grandes marques possèdent des plateformes qui dépendent beaucoup de la gestion de leur nom de domaine. Trop peu d’entreprises se préoccupent des attaques de hackers qu’elles peuvent subir. Pourtant, le risque est bien réel. Il existe plusieurs mesures pour sécuriser la gestion d’un nom de domaine.

Lire la suite

Exemple de logiciel antivirus pour savoir si on s’est fait hacker ?

Un bon exemple de logiciel antivirus est un soft performant contre les formes de piratage pour savoir si on s’est fait hacker par un tiers.

Emprunté à l’anglais, le terme hacker désigne, en français, « pirate informatique ». Se faire hacker signifie donc se faire dérober des informations . Ces dernières sont souvent contenues sur son ordinateur ou son téléphone mobile. La force du hacker est de passé inaperçu. La cible ne se rend pas forcément compte qu’elle a été hackée.

Subtil et futé, le hackeur pirate de loin votre système informatique. Par exemple, il désactive les antivirus ou autres systèmes de défense. En effet, ces derniers pourraient signaliser sa présence illégale.

Dans ce cas, il faut rechercher un exemple de logiciel antivirus qui fonctionne. Comme souvent, les logiciels antivirus payants protègent majoritairement mieux que les gratuits.

Lire la suite

Une surveillance du nom de marque sur internet détecte les hacks

Une surveillance du nom de marque alerte les entreprises d’un potentiel hack ou autres pratiques frauduleuses comme le phishing.

Que vous soyez un particulier ou un professionnel, sachez que vous pouvez être la cible des hackeurs. L’attaque du hackeur se fait généralement dans la plus grande discrétion. Néanmoins, il existe des démarches qui permettent de détecter un hack.

Pour surveiller sa marque sur internet, il est important de faire régulièrement un bilan de sa e-réputation, de suivre sa e-réputation en employant des outils d’analyse adéquats. Pour le faire, il vous revient de taper votre nom ou celui de la marque sur Google. Vous pouvez ainsi les résultats proposées par le moteur de recherche.

Cette méthode manuelle est totalement inadaptée pour se prémunir de pratiques malveillantes comme le hacking. Les hackers utilisent des techniques très sophistiquées pour collecter frauduleusement des données personnelles.

Ils vont ensuite les utiliser pour de l’usurpation d’identité par mail par exemple.

Se protéger avec une surveillance du nom de marque

Au journal télévisé ou dans la presse, de nombreux entrepreneurs témoignent régulièrement d’arnaque dont ils ont été victimes.

Au sein de club d’affaires, plusieurs chefs d’entreprises expliquent souvent que l’arnaque a commencé par un mail. Un nom de domaine proche de leur nom d’entreprise a été déposé par un tiers malveillant. Cet escroc va ensuite utiliser le nom de domaine pour envoyer de faux mails. Ainsi, il va pouvoir tenter d’hacker ses potentielles victimes.

Afin de se prémunir de ce genre d’attaques, des sociétés comme Solidnames mettent en place une surveillance automatisée de votre marque.

Surveiller sa marque sur internet pour détecter les hacks

Qu’est-ce qu’un hack de nom de domaine (domain hack) ?

Le hack de nom de domaine est l’écriture d’un nom de domaine avec une extension internet pour la rendre signifiante ; comme who.is pour WHOIS

Hack de domaine ou Domain hack est une expression qui désigne une réalité liée à l’informatique. On parlera de domaine hack lorsque le détenteur d’un nom de domaine choisit d’enregistrer d’utiliser l’extension pour lui donner une sens. Il en résulte donc la formation d’un nom ou d’une expression.

Dans ce cas, nous sommes donc loin des sujets de hacking.

Il existe plusieurs extensions internets TLDs qui peuvent être utilisés pour créer une multitude de hacks de noms de domaine.

Les noms de domaine en .IT (Italie) ou en .ME (Monténégro) se prêtent bien à ce jeu d’écriture. love.it ou kiss.me sont des exemples de domain hack.

Cela peut être aussi avec des extensions différentes comme auvergn.at (Autriche), gyne.co (Colombie) ou past.is (Islande).

Lire la suite