🔐 Domaines Abusifs

Avr, 2026

Une fausse amende de l’ANTAI qui ne manque pas de culot

Une fausse amende ANTAI circule actuellement sous la forme d’un courriel particulièrement crédible, exploitant l’identité de l’administration française pour inciter au paiement frauduleux.

Les campagnes de phishing reposant sur des usurpations d’identité administrative sont quotidiennes. Le message analysé ici en constitue une illustration typique, combinant urgence, intimidation et détournement de confiance.

Un exemple concret de fausse amende ANTAI en circulation

Le courriel frauduleux se présente comme suit :

———- Message d’origine ———-
De : « amendes.gouv.fr » amendes-gouv-nepasrepondre.C4E14DDA-0B5D-19A4-A646BDB9A6C73D17@therugest.com
À : xxx@nomsdomaine.fr
Date : 11/04/2026 03:24 CEST
Sujet : Notification administrative officielle

Bonjour
Malgré plusieurs tentatives de communication, le règlement de votre amende n’a pas encore été reçu. En conséquence, le montant initial de 135,00 € a été porté à 270,00 €.
Si nous ne recevons pas votre paiement dans les 24 heures suivant ce message, le montant sera automatiquement porté à 540,00 €.
Pour régulariser votre situation, veuillez procéder au paiement via l’espace sécurisé ci-dessous :
Accéder à votre dossier (https://chaise.alwaysdata.net/re/config)
En cas de règlement effectué aujourd’hui, un remboursement de l’augmentation pourra être appliqué dans un délai de 12 heures suivant la transaction.
Important : Cette infraction entraîne un retrait de 3 points du permis de conduire, conformément à la réglementation en vigueur.
Merci de procéder au règlement dans les plus brefs délais afin d’éviter toute complication supplémentaire.
Pour toute question, notre service client reste à votre disposition.
Cordialement,
Agence Nationale de Traitement Automatisé des Infractions (ANTAI)

Fausse amende ANTAI : une usurpation particulièrement trompeuse

Ce message présente plusieurs éléments de crédibilité. D’abord, l’expéditeur affiché mentionne “amendes.gouv.fr”. Cela correspond à l’univers officiel utilisé par Agence Nationale de Traitement Automatisé des Infractions.

Cependant, une analyse technique révèle immédiatement la fraude. L’adresse réelle d’envoi se termine par @therugest.com, un nom de domaine sans lien avec l’administration française.

De plus, le lien de paiement redirige vers alwaysdata.net, une plateforme d’hébergement générique. Aucun service officiel de l’État ne passe par ce type d’URL pour le règlement d’amendes.

Sur mobile, la fraude devient encore plus efficace. L’utilisateur voit uniquement “amendes.gouv.fr” comme expéditeur. Il peut alors cliquer sans vérifier l’adresse complète. Cette technique d’usurpation d’affichage est fréquente et redoutablement efficace.

Une campagne massive déjà signalée

Ce type de fausse amende ANTAI n’est pas isolé. Le site officiel de l’administration alerte clairement sur ces pratiques frauduleuses.

Plus de mille personnes ont déjà déclaré avoir vécu une expérience similaire selon la plateforme officielle de signalement des services publics.

Ces campagnes reposent sur des infrastructures techniques simples mais efficaces. Les cybercriminels enregistrent des noms de domaine jetables, hébergent des pages de paiement frauduleuses, puis envoient des vagues massives d’emails.

Une mécanique classique du phishing administratif

Plusieurs signaux faibles permettent d’identifier cette tentative :

Un sentiment d’urgence (paiement sous 24 heures)
Une augmentation rapide du montant
Une menace implicite (retrait de points)
Un lien externe non gouvernemental
Une adresse d’expédition incohérente

Ces éléments caractérisent une tentative de phishing. L’objectif est simple : récupérer des données bancaires ou encaisser un paiement frauduleux.

Que faire face à une fausse amende ANTAI ?

Face à ce type de message, plusieurs réflexes s’imposent :

Ne jamais cliquer sur le lien
Vérifier l’adresse complète de l’expéditeur
Se rendre directement sur le site officiel
Signaler le message

Il est essentiel de rappeler que l’administration française ne demande jamais un paiement urgent via un lien reçu par email ou SMS sans notification officielle préalable.

Un précédent déjà documenté

Ce cas n’est pas isolé. Une analyse détaillée d’une arnaque similaire est disponible ici.

Ce précédent démontre que les cybercriminels industrialisent ce type de fraude. Les scénarios évoluent peu, mais les noms de domaine changent constamment pour contourner les blocages.

Vigilance maximale face à la fausse amende se présentant comme l’ANTAI

La fausse amende ANTAI s’inscrit dans une tendance lourde d’usurpation d’identité administrative. Ces campagnes exploitent la confiance dans les institutions publiques pour piéger les internautes.

Dans ce contexte, la surveillance des noms de domaine joue un rôle clé. Identifier rapidement les infrastructures frauduleuses permet de limiter l’impact de ces attaques.

Enfin, la sensibilisation reste essentielle. Plus les utilisateurs reconnaissent ces signaux, moins ces campagnes sont efficaces. La fraude ne disparaît pas. Elle évolue. À nous de garder une longueur d’avance.

Mar, 2026

L’UDRP conme recours contre l’usurpation de l’identité de BPCE (Banque Populaire et Caisse d’Épargne)

L’usurpation de l’identité de BPCE (Banque Populaire et Caisse d’Épargne) est une menace constante. Trois décisions récentes de l’UDRP montrent comment des fraudeurs utilisent des noms de domaine pour tromper les clients et usurper des identités professionnelles.

BPCE : un acteur bancaire majeur sous la menace de l’usurpation

BPCE, cf leur site internet https://www.groupebpce.com/, est l’un des plus grands groupes bancaires français. Il offre une gamme complète d’activités bancaires, financières et d’assurance. Le groupe opère via deux réseaux de banque coopérative, Banque Populaire et Caisse d’Épargne, ainsi que par ses filiales. BPCE est présent dans plus de 40 pays. Il emploie 105 000 collaborateurs pour 36 millions de clients, dont 9 millions sont actionnaires de coopératives. Sa notoriété attire les fraudeurs qui exploitent la confiance des clients.

Retour sur trois victoires UDRP

<gestionpriveepatrimoine.com> D2026-0245

Le nom de domaine <gestionpriveepatrimoine.com> a servi à envoyer des emails depuis « […]@gestionpriveepatrimoine ». Les fraudeurs se faisaient passer pour un « Consultant Manager – Groupe BPCE ». Leur but était de commettre une fraude financière. La décision UDRP D2026-0245 a transféré le nom de domaine à BPCE. Cette affaire montre comment les escrocs utilisent la réputation du groupe pour tromper les clients.

<patrimoine-bpce.com> et <patrimoinebpce.com> D2024-2319

Les noms de domaine <patrimoine-bpce.com> et <patrimoinebpce.com> ont été employés pour envoyer des emails frauduleux. Les expéditeurs se faisaient passer pour des employés du groupe. La décision D2024-2319 a ordonné le transfert des noms de domaine à BPCE. Cette affaire souligne le risque des variantes de domaines proches, qui créent la confusion chez les clients.

<corporatebpce.com> D2024-0200

Le nom de domaine <corporatebpce.com> a été utilisé pour créer l’adresse email « […]@corporatebpce.com ». Elle usurpait l’identité du directeur de BPCE Solutions Immobilières, filiale du groupe. Cette adresse servait à envoyer des offres d’investissement à des clients potentiels. La décision D2024-0200 a confirmé le transfert du domaine à BPCE. Cela démontre l’usage ciblé des noms de domaine pour escroquer les clients.

L’importance de l’UDRP pour BPCE

BPCE utilise régulièrement l’UDRP contre les noms de domaine frauduleux. Cette procédure protège l’image et la sécurité des clients. Elle permet de bloquer le phishing et l’usurpation d’identité. Pour un exemple concret, consultez cette autre affaire : Faux site bancaire Groupe BPCE.

Les décisions D2026-0245, D2024-2319 et D2024-0200 illustrent l’ampleur de l’usurpation de l’identité de BPCE. Les fraudeurs envoient des emails trompeurs et créent des adresses usurpant des dirigeants.

L’UDRP reste un outil clé pour protéger le groupe, sécuriser les clients et préserver la réputation des services financiers. Les entreprises doivent surveiller activement les noms de domaine et agir rapidement via les procédures extrajudiciaires de l’OMPI.

Fév, 2026

Un nom de domaine cybersquatté comme base d’une escroquerie au covering de véhicules

L’escroquerie au covering de véhicules constitue une nouvelle illustration de l’exploitation frauduleuse des marques notoires sur Internet, comme le démontre une décision UDRP relative au nom de domaine <nestleworld.com>.

Le litige oppose la société suisse Nestlé à un titulaire anonyme ayant enregistré le nom de domaine litigieux. Leader mondial de l’industrie agroalimentaire, Nestlé commercialise des milliers de produits dans le monde. Le groupe exploite notamment la marque NESTLÉ ainsi que NESTLÉ PURE LIFE pour ses eaux embouteillées. Présente dans près de 190 pays, la multinationale dispose d’un portefeuille de marques considérable et d’une présence numérique stratégique. La protection de ses actifs immatériels constitue donc un enjeu majeur, en particulier face aux abus numériques.

Dans cette affaire, Nestlé saisit le Centre d’arbitrage et de médiation de l’Organisation Mondiale de la Propriété Intellectuelle (OMPI) sur le fondement des Principes directeurs UDRP. La décision D2021-3375 ordonne le transfert du nom de domaine <nestleworld.com> au profit de la plaignante.

Une escroquerie au covering de véhicules exploitant les marques NESTLÉ

Le nom de domaine litigieux redirige vers un site web intitulé « Nestlé Pure Life Company ». Dès la page d’accueil, les marques NESTLÉ et NESTLÉ PURE LIFE apparaissent de manière visible. Le site reproduit également des photographies de produits authentiques ainsi que des images de véhicules prétendument habillés aux couleurs de la marque.

Le concept présenté repose sur une prétendue campagne publicitaire. Les internautes se voient proposer 500 USD par semaine en échange de l’habillage de leur véhicule avec des autocollants promotionnels. Le site décrit le mécanisme comme un programme « rémunéré pour conduire ». Il précise que les participants n’ont aucune obligation de kilométrage. Il indique également qu’aucun frais n’est demandé.

Un formulaire de candidature permet aux visiteurs de transmettre leurs informations personnelles. Ce point est central. En effet, la collecte de données constitue souvent la première étape d’une fraude plus large.

Le texte promotionnel affirme notamment :

« Vous recevrez 500 USD par semaine […] Nestlé Pure Life mettra à votre disposition des experts pour la pose et la dépose de la publicité sur votre véhicule. »

Or, Nestlé n’a aucun lien avec cette opération. Le site exploite sans autorisation les marques de la société. Il crée ainsi un risque évident de confusion. L’internaute croit traiter avec une entité officielle du groupe. Il s’agit en réalité d’un stratagème frauduleux.

Le mécanisme classique de l’escroquerie au covering de véhicules

L’escroquerie au covering de véhicules repose sur un scénario désormais bien documenté. La Federal Trade Commission (FTC) des États-Unis décrit précisément cette fraude.

Les escrocs diffusent des annonces promettant de « gagner de l’argent en conduisant ». Ils proposent jusqu’à 700 USD par semaine pour apposer un covering publicitaire sur un véhicule. Ils prétendent agir pour le compte d’une marque connue. En réalité, ils n’ont aucun lien avec elle.

Ensuite, ils envoient un chèque à la victime. Celle-ci doit le déposer sur son compte bancaire. Les fraudeurs demandent alors qu’une partie des fonds soit reversée à un prétendu « agent de pose » chargé d’installer les autocollants. Le paiement s’effectue par mandat postal ou transfert d’argent. Ces modes de paiement compliquent toute récupération.

Le chèque initial s’avère faux. La banque crédite provisoirement les fonds. Puis elle découvre la fraude. Le montant est débité. La victime perd alors l’argent qu’elle a transféré à l’« agent de pose ». Les pertes peuvent atteindre plusieurs centaines de dollars.

Le site <nestleworld.com> s’inscrit clairement dans ce schéma. Il exploite la notoriété d’une marque mondiale afin d’inspirer confiance. Il promet une rémunération attractive. Enfin, il collecte des informations personnelles susceptibles d’être utilisées à des fins d’escroquerie.

L’analyse juridique de la décision UDRP

Dans sa décision, la commission administrative applique les trois critères cumulatifs de l’UDRP.

Premièrement, le nom de domaine <nestleworld.com> est jugé similaire au point de prêter à confusion avec la marque NESTLÉ. L’ajout du terme « world » ne suffit pas à écarter le risque de confusion.

Deuxièmement, le défendeur ne dispose d’aucun droit ni intérêt légitime. Il n’est pas affilié à Nestlé. Il n’a reçu aucune autorisation d’utiliser les marques.

Troisièmement, l’enregistrement et l’usage du nom de domaine interviennent de mauvaise foi. Le site exploite délibérément les marques pour attirer les internautes à des fins frauduleuses. La promesse de rémunération hebdomadaire renforce le caractère trompeur du dispositif.

La commission ordonne donc le transfert du nom de domaine à Nestlé.

Une stratégie contentieuse constante face aux abus

Cette décision s’inscrit dans une politique active de défense des droits. Nestlé agit régulièrement contre les noms de domaine frauduleux.

Le groupe a notamment fait face à une fausse offre de stage utilisée pour du phishing, comme détaillé dans l’affaire analysée sur faux.fr.

De même, une usurpation d’identité d’un dirigeant de Nestlé par courrier électronique a donné lieu à une analyse spécifique.

Dans ces dossiers, comme dans l’affaire <nestleworld.com>, le point commun reste l’exploitation de la confiance attachée à une marque mondiale.

Juil, 2025

Faux bons de commande aux fournisseurs GALEC : un cybersquatteur pris la main dans le sac

Les fournisseurs du GALEC sont devenus la cible d’une nouvelle fraude en ligne. Un nom de domaine imitant celui de la centrale d’achat du groupe E.Leclerc a été utilisé pour envoyer un faux bon de commande. Par conséquent, la société GALEC a dû engager une procédure UDRP. Celle-ci a abouti, en juillet 2025, au transfert du nom <le-galec.com>.

En effet, cette affaire illustre bien les risques croissants d’usurpation d’identité par noms de domaine. C’est pourquoi la vigilance reste essentielle.

Qui est GALEC et pourquoi ses fournisseurs sont visés ?

Tout d’abord, il faut comprendre le rôle de la société GALEC. La SC GALEC (Société Coopérative Groupements d’Achats des Centres Leclerc) agit comme centrale d’achats pour tous les magasins E.Leclerc. Autrement dit, elle négocie les contrats, coordonne les approvisionnements et gère les flux entre enseigne et fournisseurs.

Par conséquent, les fournisseurs du GALEC échangent régulièrement par e-mail avec ses acheteurs. Cela crée un environnement propice aux escroqueries, notamment par phishing ciblé.

Un nom de domaine enregistré pour tromper

Le nom de domaine <le-galec.com> a été enregistré le 12 mars 2025. À première vue, il semble légitime. Cependant, il ne l’était pas. Ce domaine ne renvoyait à aucun site officiel. Au lieu de cela, le fraudeur s’en est servi pour tromper un fournisseur.

En effet, le 1er avril 2025, un courriel frauduleux est parti d’une adresse e-mail construite à partir de ce nom de domaine.

Le message imitait parfaitement ceux de GALEC. Il proposait une commande fictive. Le fournisseur a heureusement détecté la tentative à temps. Néanmoins, le risque de confusion était élevé.

Fournisseurs GALEC : des cibles vulnérables aux attaques

De toute évidence, le fraudeur ne pouvait ignorer l’existence du Requérant. GALEC est une structure incontournable du secteur de la distribution. De plus, la vitesse entre l’enregistrement du domaine (12 mars) et l’envoi du faux courriel (1er avril) prouve une intention frauduleuse.

Ainsi, l’affaire concernait directement les fournisseurs GALEC, qui ont été visés par une usurpation bien orchestrée. Il s’agissait de soutirer de la marchandise ou des informations commerciales sensibles.

Une procédure UDRP bien menée

Face à cela, GALEC a agi vite. Elle a engagé une procédure UDRP devant l’OMPI. Le Requérant, SC GALEC, a été représenté par le cabinet spécialisé MIIP – MADE IN IP, Conseil en Propriété Industrielle.

Le Défendeur n’a pas répondu. De ce fait, l’arbitre a constaté que :

le nom de domaine <le-galec.com> était confusément similaire à la marque GALEC,
le titulaire n’avait aucun droit légitime,
l’utilisation prouvait la mauvaise foi.

En conséquence, la décision UDRP n°D2025-1969 du 9 juillet 2025 a ordonné le transfert du nom de domaine à GALEC.

📄 Lire la décision complète (PDF)

Une tendance inquiétante

Cette tentative de fraude s’inscrit dans une tendance plus large. Les escrocs ciblent les partenaires de grandes marques via des noms de domaine très proches des originaux.

Par exemple, une autre affaire impliquant un faux bon de commande Leclerc a été analysée ici :
👉 Alerte aux faux bons de commande Leclerc – faux.fr

Ainsi, les fournisseurs du GALEC doivent rester vigilants. D’une part, en vérifiant les expéditeurs des emails. D’autre part, en signalant tout comportement suspect.

Protéger ses fournisseurs et son image de marque

Cette décision UDRP prouve qu’il est possible de réagir efficacement. Cependant, elle souligne aussi l’importance d’une surveillance proactive des noms de domaine.

Les marques comme GALEC doivent se protéger, non seulement pour défendre leurs droits, mais aussi pour protéger leurs partenaires commerciaux.

En fin de compte, il en va de leur réputation… et de leur sécurité.

Mai, 2025

Typosquatting et fausse facture Veolia : le nom de domaine veclia.com devant l’OMPI

Dans une décision UDRP, le centre d’arbitrage de l’OMPI a ordonné le transfert du nom de domaine veclia.com, un typosquatting utilisé pour envoyer une fausse facture Veolia.

Ce dernier a imité le nom de domaine légitime veolia.com. De plus, il a alors été utilisé dans une campagne d’hameçonnage visant à tromper un client réel de Veolia.

Veolia est un groupe français mondialement reconnu pour ses activités dans la gestion optimisée des ressources. Présent sur les cinq continents, Veolia conçoit et fournit des solutions pour la gestion de l’eau, des déchets et de l’énergie. Sa mission est de contribuer au développement durable des villes et des industries. L’entreprise emploie plus de 220 000 collaborateurs à travers le monde. Pour plus d’informations, consultez leur site officiel : www.veolia.com.

Une fausse adresse e-mail pour une fausse facture Veolia

Dans l’affaire Veolia Environnement SA v. Domain Admin, Privacy Protect LLC (PrivacyProtect.org) (D2023-3246), la plaignante a démontré que le nom de domaine veclia.com a servi à générer une adresse e-mail frauduleuse. Cette dernière ressemble de plus fortement à une adresse authentique du groupe.

Cette adresse a été utilisée pour envoyer à un client de la filiale australienne une fausse facture Veolia, prétendument émise par un employé du groupe.

Le stratagème est allé plus loin. Le message a mis en copie un autre supposé collaborateur du groupe. Cela a toujours été réalisé avec une adresse en @veclia.com.

Ce type d’attaque, très sophistiqué, vise à donner une apparence légitime à la demande de paiement.

Le client ciblé, bien réel, risque ainsi de verser des fonds sur un compte bancaire contrôlé par l’escroc.

Typosquatting : veclia.com au lieu de veolia.com

Le cœur de la fraude repose sur une technique bien connue dans le cybercrime. Il s’agit du typosquatting. Ici, le nom de domaine veclia.com remplace subtilement la lettre “o” par un “c” dans “Veolia”. Ce changement minime passe alors facilement inaperçu. C’est d’autant plus le cas surtout dans une adresse e-mail. Il s’agit ainsi d’une méthode classique pour tromper les destinataires. Ces derniers sont alors inciter à effectuer des paiements frauduleux.

Le collège arbitral a constaté que le nom de domaine litigieux est confusément similaire à la marque VEOLIA, déposée et protégée. Il a jugé que le nom a été enregistré de mauvaise foi. Cela a été notamment démontré en raison de son utilisation dans une tentative manifeste de tromperie financière.

Le panel de l’OMPI a statué en faveur de Veolia et ordonné le transfert du nom de domaine veclia.com. L’argumentation du plaignant a été soutenue par des preuves solides. Il s’agit notamment de la copie du faux e-mail. La similitude évidente entre les noms de domaine et l’usage frauduleux qui en a été fait confortent la décision.

Cette affaire rappelle un précédent similaire également lié à Veolia. Cette affaire est d’ailleurs disponible dans cet article : Usurpation d’identité de Veolia dans une autre affaire de phishing

Déc, 2024

Un faux email KPMG demande le virement de 384 785 $

Le réseau international de cabinets d’audit et de conseil, KPMG, remporte une procédure extrajudiciaire « UDRP » contre un nom de domaine utilisé pour l’envoi de faux email.

KPMG est l’un des principaux prestataires mondiaux de services d’audit, de fiscalité et de conseil. Ces services sont fournis par les cabinets membres de KPMG sous la marque KPMG. Les cabinets membres du réseau de cabinets indépendants de KPMG exercent leurs activités dans environ 143 pays. De plus, ils emploient plus de 265 000 personnes.

La société d’audit détient plus de 480 enregistrements de marques contenant l’expression KPMG dans le monde entier.

Pourtant, un fraudeur sis en Israël, a enregistré le nom de domaine <kpmg-auditors.com> en 2023. Dans ce cas, le nom de domaine litigieux reproduit la marque KPMG dans son intégralité et la combine avec le terme anglais « auditors ».

Le nom de domaine ne renvoie pas à un site web valide. Cependant, un nom de domaine inactif au niveau web peut être utilisé pour des courriers électroniques. Le monitoring SecURL de nom de domaine sensible proposé par Solidnames permet de détecter ce type d’usage.

Dans ce litige, le nom de domaine a bien été utilisé pour créer une adresse électronique se faisant passer pour un employé de KMPL. Il a alors contacté les clients de ce dernier, à des fins frauduleuses et criminelles.

Escroquerie par courrier électronique frauduleux

L’entreprise de conseil a alors engagé une procédure extrajudiciaire « UDRP » numéro D2023-2156 auprès de l’OMPI.

En effet, quelques jours après l’enregistrement du nom de domaine litigieux, l’escroc a utilisé des adresses e-mail.

Il a alors contacté un client de KPMG en lui fournissant ses coordonnées bancaires à Hong Kong, en Chine. Par la suite, il a demandé le transfert de 384 785,00 USD.

De plus, le courrier électronique frauduleux ressemble aux courriers électroniques légitimes habituellement envoyés par KPMG.

En fait, son client a reçu un courrier électronique prétendant provenir de l’un des employés (utilisant l’adresse e-mail « […]@kpmg-auditors.com »).

Ledit courrier électronique doit être considéré comme une escroquerie par courrier électronique frauduleux.

Les adresses e-mail liées au nom de domaine litigieux avaient pour seul but d’induire en erreur le destinataire en lui faisant rediriger les paiements destinés à KPMG vers un compte bancaire non autorisé sous le contrôle du fraudeur.

KMPG alerte ses clients contre de faux email

KPMG a bien conscience des escroqueries qui visent sa société. Sur son site web, la firme rappelle les points de vigilance suivants :

« Le fraudeur peut usurper l’identité d’un collaborateur qui travaille chez KPMG ou utiliser une identité fictive ;
Il peut utiliser des adresses email ressemblant à celles utilisées par les collaborateurs de KPMG. Bien souvent les escrocs font des ajouts du type « audit » ou « cabinet ». On ne peut toutefois pas exclure que des escrocs fabriquent des adresses à la syntaxe identique à l’original ;
Les comptes bancaires des fraudeurs sont souvent soit domiciliés à l’étranger, soit hébergés en France auprès d’établissements financiers en ligne ».

Ce n’est pas la première fois que KPMG récupère des noms de domaine litigieux via une victoire en « UDRP ». Le cabinet de conseil a ainsi remporté une procédure contre <uk-kpmg.com> utilisé pour une escroquerie au financement.

L’entreprise d’audit a aussi signé une victoire contre <kpmg-consulting.com> utilisé des fins d’escroqueries par usurpation d’identité de professionnels KPMG.

Nov, 2024

OnlyFans lutte contre le piratage de sa plateforme

La plateforme de médias sociaux OnlyFans obtient le transfert de quatre noms de domaine proposant le piratage du service d’abonnement au contenu photo et vidéo.

Fenix International Limited est le fournisseur du réseau social OnlyFans. Les utilisateurs paient un abonnement mensuel pour accéder à un contenu. Il est produit par des artistes comme des musiciens mais aussi divers coach en fitness ou nutrition par exemple.

Néanmoins, la plateforme est aussi connue pour diffuser du contenu adulte. Les internautes ont alors accès à un contenu érotique voir pornographique.

Créé en 2016, OnlyFans est le 94e site web le plus populaire sur internet. D’ailleurs, il se classe 53e site web le plus visité aux États-Unis. Il compte plus de 180 millions d’utilisateurs enregistrés dans le monde.

Le nom de domaine <onlyfans.com> a été enregistré le 29 janvier 2013. De plus, Fenix International est le propriétaire de plusieurs enregistrements de marques depuis 2019.

Pourtant, un tiers algérien a enregistré les noms de domaine litigieux <ofans.xyz>, <ofhack.xyz>, <ofunlock.com> et <ofunlock.xyz>.

En conséquence, Fenix International a engagé une procédure extrajudiciaire « UDRP » numéro D2023-4960.

Des outils de piratage pour accéder à OnlyFans

Les noms de domaine litigieux sont identiques ou semblables au point de prêter à confusion aux marques de Fenix International. En effet, l’abréviation de la marque ONLYFANS en lettres « OF » a déjà été reconnue dans des décisions UDRP antérieures.

L’ajout de termes comme « hack » et « unlock » n’empêche pas de constater une similitude prêtant à confusion entre les noms de domaine litigieux et la marque OnlyFans.

Tous les noms de domaine litigieux sont actuellement utilisés pour proposer des outils de piratage permettant d’accéder à la plateforme OnlyFans.

Ces sites Internet proposent des services illégaux. Ils font ouvertement la publicité de « déverrouillage » et de « piratage » de profils d’ OnlyFans pour contourner les fonctions de sécurité et de paiement.

OnlyFans défend régulièrement sa marque contre des sites frauduleux. Elle a notamment fait fermer un site phishing où les utilisateurs trompés d’OnlyFans devaient saisir leurs identifiants de connexion sur le site d’hameçonnage.

Nov, 2023

Comment sécuriser la gestion de nom de domaine contre les hackers ?

La gestion de nom de domaine internet est primordiale. Elle permet de sécuriser son site web et ses mails contre les hackers.

Il est important qu’un site internet soit protégé tout au long de sa conception et qu’il en soit également ainsi au cours de son existence.

Les entreprises et les grandes marques possèdent des plateformes qui dépendent beaucoup de la gestion de leur nom de domaine. Trop peu d’entreprises se préoccupent des attaques de hackers qu’elles peuvent subir. Pourtant, le risque est bien réel. Il existe plusieurs mesures pour sécuriser la gestion d’un nom de domaine.

Déc, 2022

Exemple de logiciel antivirus pour savoir si on s’est fait hacker ?

Un bon exemple de logiciel antivirus est un soft performant contre les formes de piratage pour savoir si on s’est fait hacker par un tiers.

Emprunté à l’anglais, le terme hacker désigne, en français, « pirate informatique ». Se faire hacker signifie donc se faire dérober des informations . Ces dernières sont souvent contenues sur son ordinateur ou son téléphone mobile. La force du hacker est de passé inaperçu. La cible ne se rend pas forcément compte qu’elle a été hackée.

Subtil et futé, le hackeur pirate de loin votre système informatique. Par exemple, il désactive les antivirus ou autres systèmes de défense. En effet, ces derniers pourraient signaliser sa présence illégale.

Dans ce cas, il faut rechercher un exemple de logiciel antivirus qui fonctionne. Comme souvent, les logiciels antivirus payants protègent majoritairement mieux que les gratuits.

Fév, 2021

Une surveillance du nom de marque sur internet détecte les hacks

Une surveillance du nom de marque alerte les entreprises d’un potentiel hack ou autres pratiques frauduleuses comme le phishing.

Que vous soyez un particulier ou un professionnel, sachez que vous pouvez être la cible des hackeurs. L’attaque du hackeur se fait généralement dans la plus grande discrétion. Néanmoins, il existe des démarches qui permettent de détecter un hack.

Pour surveiller sa marque sur internet, il est important de faire régulièrement un bilan de sa e-réputation, de suivre sa e-réputation en employant des outils d’analyse adéquats. Pour le faire, il vous revient de taper votre nom ou celui de la marque sur Google. Vous pouvez ainsi les résultats proposées par le moteur de recherche.

Cette méthode manuelle est totalement inadaptée pour se prémunir de pratiques malveillantes comme le hacking. Les hackers utilisent des techniques très sophistiquées pour collecter frauduleusement des données personnelles.

Ils vont ensuite les utiliser pour de l’usurpation d’identité par mail par exemple.

Se protéger avec une surveillance du nom de marque

Au journal télévisé ou dans la presse, de nombreux entrepreneurs témoignent régulièrement d’arnaque dont ils ont été victimes.

Au sein de club d’affaires, plusieurs chefs d’entreprises expliquent souvent que l’arnaque a commencé par un mail. Un nom de domaine proche de leur nom d’entreprise a été déposé par un tiers malveillant. Cet escroc va ensuite utiliser le nom de domaine pour envoyer de faux mails. Ainsi, il va pouvoir tenter d’hacker ses potentielles victimes.

Afin de se prémunir de ce genre d’attaques, des sociétés comme Solidnames mettent en place une surveillance automatisée de votre marque.