- Surveillance noms de domaine
- Comparaison de logos
- Contrefaçon pharmaceutique
- Transfert de noms de domaine
- Partenariat LTU
- Phishing bancaire
- IP summit Bruxelles
- Combattre les fraudes
- LegitiName sur RTL.lu
- Stratégie noms de domaine
- Noms de domaine : l’essentiel
- Domaines : Gestion du risque
- Lancement du .EU
- Investissements R&D
- Ouverture du .ES
- Actualité du .EU
- Désindexation Google
- Communication en Suisse
- Phishing : définition
- Nouveau : Phishing Protect
- Dates du .EU
- Tamiflu® et grippe aviaire
- Tout sur le .eu
- LegitiName Thaïlande
- Récupération nom de domaine
- Création du Vanksen Group
- Arnaques nom de domaine
- BMW et Google
- blog.legitiname.com
- Marques et liens sponsorisés
- Litiges Tamiflu
- Procédure ADR et .eu
- Rentabilité protection marque
- Fraude e-mail et registrar
- Chine : enregistrement mot-clé
- Récupérer nom domaine .co.uk
- Conférence IACC
- Déménagement LegitiName
- Ouverture enregistrement .asia
- Marques : calendrier .asia
- Etude transport aérien
- Phishing luxembourg
- Second Life et marque
- Buzz monitoring
E-mails frauduleux de registrars : le cas d’une société chinoise
Le « domain slamming » ou arnaque aux noms de domaine n’est pas un phénomène nouveau. Les cas abusifs tendent au contraire à augmenter. Nous avons dernièrement détecté une arnaque provenant d’un registrar chinois. Bien que la forme du message diffère des cas prédécemment décrits, l’objectif reste le même : tromper une entreprise dans le but de lui faire souscrire des services non sollicités.
Voici un extrait du message :
“I am China Internet Network Information Center (CNNIC) Accredited Internet Keyword Registrars--- XXX XXX Co., Ltd.
We have a domain name instance to confirm with your company. We get a application [...] for internet keywords(XXX,芬芬), Chinese domain names (芬芬.中国)and CN domain names(www.XXX.org.cn). We want to make clear whether you have entrust a person named XXX XXX to submit an applicant for your company [...].
We have the obligation to inform you of this. If you did entrust him to do, so we’ll register it for him. If you want to keep the property, you will have to send me proof materials[...]. And the limit time is seven working-days [...], if the trademark is been registerd, it’s difficult to say how serious the result will be [...].
But, according to we know, your company didn’t make any protection about your trademark in the internet. and the internet keywords “芬芬”and Chinese domain name“www. 芬芬.com” has been registered by other people. and the domain name is for sale now.”
N’hésitez pas à contacter notre service IP et Noms de domaine, directement au 00 352 48 90 90 352 ou par email.
1 - Décryptage d’une arnaque type :
Le prestataire d’enregistrement envoie un e-mail à des responsables juridiques, marketing ou IT d’un grand groupe. Le registrar indique qu’un particulier ou un concurrent a effectué des demandes d’enregistrement pour :- des mots-clés en caractères latins et chinois autour des marques de la société
- des noms de domaine en caractère chinois (IDN) proches des marque du groupe
Voici un extrait du message :
“I am China Internet Network Information Center (CNNIC) Accredited Internet Keyword Registrars--- XXX XXX Co., Ltd.
We have a domain name instance to confirm with your company. We get a application [...] for internet keywords(XXX,芬芬), Chinese domain names (芬芬.中国)and CN domain names(www.XXX.org.cn). We want to make clear whether you have entrust a person named XXX XXX to submit an applicant for your company [...].
We have the obligation to inform you of this. If you did entrust him to do, so we’ll register it for him. If you want to keep the property, you will have to send me proof materials[...]. And the limit time is seven working-days [...], if the trademark is been registerd, it’s difficult to say how serious the result will be [...].
But, according to we know, your company didn’t make any protection about your trademark in the internet. and the internet keywords “芬芬”and Chinese domain name“www. 芬芬.com” has been registered by other people. and the domain name is for sale now.”
2 - L’analyse du message :
- Le message est structuré de manière très professionnelle, ce qui peut créér une confiance immédiate envers l’auteur du message.
- Les alertes sont exagérées, car parmi les noms de domaine convoités, certains appartiennent déjà au groupe ! D’où un fort doute sur la validité de ces informations et le sérieux du registrar.
- Le prestataire exploite par ailleurs la langue (IDN, mots-clés chinois) pour rendre moins accessible la vérification des informations par le groupe même.
- Pour donner une légitimité à l’e-mail, le prestataire cite abusivement le CNNIC, l’autorité légale qui gère les bases de données pour l’extension « cn ». Le CNNIC est en effet mentionné dans l’adresse électronique, le corps du message ainsi que la signature.
- Enfin, le registrar chinois tente d’exercer une pression psychologique sur l’entreprise en voulant provoquer une réponse immédiate.
3 - Conseils :
- Ne vous empressez pas d’enregistrer ces noms de domaine. Le but est justement de vous faire réagir sans avoir le temps de vérifier la véracité des informations et la légitimité de l’émetteur du message.
- Alerter votre prestataire d’enregistrement
- Si vous êtes victime d’une arnaque, bloquez le paiement des noms de domaine si possible, sinon centralisez les noms de domaine dans le portefeuille du groupe.
4 - Conséquences du domain slamming :
- En cédant à la pression, l’entreprise victime de cette arnaque se retrouve face à un registrar dont elle ne connaît pas l’identité et dont elle n’a pas sollicité les services.
- Les prix pratiqués sont en général bien plus élevés par rapport aux prix observés sur les marchés.
- Les enregistrements de noms de domaine ne sont souvent pas pertinents par rapport à la stratégie du groupe.
- Parfois, les registrars peuvent poser des clauses abusives telles que l’enregistrement de noms de domaine sur une longue durée et la souscription à des services complémentaires.
- Dans les cas extrêmes, les noms de domaine peuvent être perdus au profit des arnaqueurs.
N’hésitez pas à contacter notre service IP et Noms de domaine, directement au 00 352 48 90 90 352 ou par email.
