Parlez à l'un de nos experts

Découvrez comment Corsearch peut vous aider à établir, contrôler et protéger votre marque en toute confiance.

Corsearch Expert Analysts & Investigators - Protection de la marque et solutions pour les marques déposées
  • Identifier instantanément les opportunités et les menaces en matière de propriété intellectuelle
  • Exploiter l'expertise et l'IA avancée pour réduire les coûts.
  • Agir rapidement en utilisant des données fiables et des tableaux de bord intuitifs
  • Rendre compte efficacement des revenus que vous protégez

Corsearch bénéficie de la confiance de :

  • Client Corsearch - Decathlon
  • Corsearch Client - Mondelez
  • Corsearch Client - Unilever
  • Client Corsearch - Frère

Blog

La menace croissante du phishing et de l'usurpation d'identité de marque

  • Protection de la marque
La menace croissante du phishing et de l'usurpation d'identité de marque

La contrefaçon n'est qu'une des menaces auxquelles sont confrontés les consommateurs et les marques. Les marques sont désormais confrontées à une vague croissante de phishing et d'usurpation d'identité visant à tromper et à escroquer les consommateurs.

Contexte

Presque tous les jours, les marques reçoivent des rapports sur des courriels ou des sites web d'hameçonnage. Le dictionnaire en ligne Merriam-Webster définit le phishing comme "la pratique consistant à tromper les utilisateurs d'Internet (par le biais de messages électroniques ou de sites web trompeurs) pour qu'ils révèlent des informations personnelles ou confidentielles qui peuvent ensuite être utilisées de manière illicite"[1]. Les cybercriminels enregistrent des noms de domaine qui ressemblent à s'y méprendre à des noms de marque reconnaissables pour envoyer des courriels de phishing et/ou créer des sites web copiés dans le but de voler des informations.

L'année dernière, l'étude annuelle d'Interisle Consulting Group sur l'utilisation abusive des domaines a montré que l'hameçonnage avait augmenté de 61 % au cours de la période allant du 1er mai 2021 au 30 avril 2022[2]. Plus récemment, des médias et des blogs ont fait état d'une action en justice intentée par Meta contre Freenom, une société néerlandaise agissant en tant que registre pour 5 noms de domaine de premier niveau de code de pays et en tant que bureau d'enregistrement pour d'autres noms de domaine génériques de premier niveau[3]. Freenom est accusée d'avoir facilité la violation des droits de marque de Meta et d'être en partie responsable de ne pas avoir réagi aux plaintes déposées auprès d'elle. En détail, la plainte mentionne plus de 5000 noms de domaine, identiques ou similaires au point de prêter à confusion avec les marques de Meta, enregistrés de mauvaise foi avec l'intention d'en tirer profit en violation de différentes lois et réglementations.

Nouvelle tendance

Corsearch a récemment identifié un nouveau stratagème sophistiqué adopté par des acteurs malveillants. Les cybercriminels ont utilisé les sites web des médias sociaux et les applications de messagerie instantanée pour diffuser rapidement des sites web d'usurpation d'identité. Des URL censées être raccourcies ont été partagées sur les canaux mentionnés[4]. Cependant, les URL apparemment raccourcies n'étaient rien d'autre que des noms de domaine cybersquattant une marque célèbre fournissant des services de raccourcissement d'URL[5]. Néanmoins, lorsque les utilisateurs cliquaient sur les URL imposteurs, ils étaient redirigés vers une autre page web. En usurpant l'identité d'une URL raccourcie, le cybercriminel induisait en erreur des utilisateurs encore plus méfiants qui étaient trompés en croyant qu'ils étaient correctement redirigés vers un site web légitime.

En outre, lors de l'enquête sur ces sites frauduleux, les équipes de contrôle n'ont pu accéder à aucun contenu. En fait, les cybercriminels ont adopté un système d'anti-détection selon lequel toute personne visitant le site web en infraction ou l'une de ses pages web est renvoyée vers une fausse page d'erreur 404.

Les équipes de Corsearch ont toutefois pu accéder au contenu illicite en ouvrant les URL dans un environnement reproduisant un navigateur web mobile. Nous en avons donc conclu que l'escroquerie ne visait que les utilisateurs mobiles et que la fausse page d'erreur 404 avait été mise en place pour éviter d'être détectée. De nombreuses marques confiant leur protection en ligne à Corsearch ont signalé des sites web similaires prétendant être affiliés aux marques concernées et promettant des articles gratuits une fois que les utilisateurs ont partagé sur les médias sociaux ou les applications de messagerie des liens vers le site web imposteur.

Analyse de la recherche

Corsearch a utilisé des outils avancés pour accéder aux sites de phishing et a recueilli des preuves sur la fausse promesse de recevoir des articles de marque gratuits en remplissant un court questionnaire et en partageant l'escroquerie en ligne. Une fois le site de phishing partagé via une application de messagerie, les consommateurs trompés étaient redirigés vers de multiples sites web pour finalement atterrir sur une page de paiement contenant de faux services d'abonnement. Après des recherches plus approfondies, notre service de renseignement a identifié une société enregistrée derrière l'un des sites web frauduleux et un réseau de près de 400 domaines connectés au premier lot de faux sites web.

Mesures d'application de la loi dans le domaine de la recherche

Une fois les preuves de l'infraction recueillies, Corsearch a contacté le fournisseur d'hébergement et le bureau d'enregistrement pour les informer de l'infraction. Ces deux entités sont situées dans des pays où la législation contre les atteintes à la propriété intellectuelle en ligne est "faible", ce qui entraîne des retards et, dans certains cas, des obstacles à la suppression du contenu illicite. Parallèlement aux efforts d'application de la loi sur les sites web, Corsearch travaille avec les marques concernées pour signaler ces escroqueries aux fournisseurs de cartes de crédit et de débit. Notre équipe a également été informée de l'usurpation d'identité d'une marque de service de raccourcissement et d'une application de messagerie instantanée.

L'équipe chargée de l'application de la loi sur les sites web de Corsearch

Étant donné les nombreux défis auxquels les marques sont confrontées lorsqu'elles font valoir leurs droits sur les noms de domaine et les sites web, Corsearch a mis en place une équipe spécialisée dans ces questions. L'équipe chargée de l'application des droits sur les sites web apporte son aide pour tous les retraits infructueux, regroupe les données parmi les entreprises et étudie les schémas communs. L'équipe propose à nos clients diverses mesures d'exécution avancées et recherche en permanence de nouvelles façons de lutter contre la criminalité en ligne liée à la propriété intellectuelle. Dans ce cas particulier, l'équipe chargée des sites web a contribué à la traduction des avis dans la langue requise par un intermédiaire, y compris la référence à la législation locale.

Visibilité et contrôle de votre marque, où que vous soyez en ligne

Il est essentiel que les entreprises soient proactives plutôt que réactives lorsqu'elles s'attaquent au phishing et à l'usurpation d'identité. Pour ce faire, votre équipe a besoin de la bonne solution technologique qui vous donne une visibilité totale et qui fonctionne à grande échelle.

Outre la comparaison de textes, d'images et de logos, les équipes de Corsearch chargées de l'application de la loi utilisent d'autres outils avancés, notamment l'analyse de réseau, pour identifier et relier tous les points de contact numériques, qu'ils soient détenus ou non par l'entreprise. Nous veillons à ce que vous voyiez ce que vos consommateurs voient, en donnant à votre équipe les données et les outils nécessaires pour prendre des mesures ciblées contre les escrocs et les réseaux criminels.

Contactez l'un de nos experts pour découvrir comment Corsearch aide les entreprises de tous les secteurs à à obtenir des résultats extraordinaires.

Parler à un expert

S'adresser à un expert

Références

[1] https://www.merriam-webster.com/dictionary/phishing

[2] https://www.interisle.net/PhishingLandscape2022.html

[3] https://krebsonsecurity.com/2023/03/sued-by-meta-freenom-halts-domain-registrations/

[4] En ligne, différents sites web proposent un service de raccourcissement d'URL qui raccourcit les liens complexes en URL plus faciles à gérer et à utiliser, par exemple https://tinyurl.com/app.

[Un nom de sous-domaine était confusément similaire à un nom de domaine enregistré par une célèbre application de messagerie instantanée.

Vous pouvez également être intéressé par

Protection de la marque par les médias sociaux - Luxe et mode

Ebooks et guides

Protection de la marque : La menace des médias sociaux - une perspective de la mode et du luxe

Lire Arrêter l'usurpation d'identité

Solution

Arrêter l'usurpation d'identité

Lire

Vous aimeriez peut-être

Étude de cas - Unilever protège les consommateurs contre les contrefaçons et contrôle son empreinte numérique
Études de cas
Comment Unilever protège les consommateurs contre les contrefaçons et contrôle son empreinte numérique
Client Corsearch - Unilever
Lire
Risque lié à la marque numérique - contrefaçon et abus de marque
Ebooks et guides
Un aperçu des ténèbres : Un monde où vos marques sont dirigées par de mauvais acteurs
Lire
Enquêter sur la source : Découvrir les personnes et les organisations à l'origine des atteintes à la propriété intellectuelle
Blog
Enquêter sur la source : Découvrir les personnes et les organisations à l'origine des atteintes à la propriété intellectuelle
Lire