Toute l'actualité des noms de domaine et nouveaux gTLDs

Archives de mots clés: slamming

Fraude au renouvellement de votre nom de domaine

De fausses factures de renouvellement de nom de domaine font leurs réapparitions. Mission : voler vos données bancaires. Dans la série « comment mettre la main sur vos données bancaires« , une fraude qui ne date pas d’hier mais qui refait surface, en force, depuis quelques jours.

C’est J2010, un lecteur de ZATAZ.COM, qui vient de nous remonter le courrier pirate. L’idée est simple. Une facture sans en-tête, ni nom de société vous informe que votre nom de domaine arrive bientôt à expiration. Il existe de nombreux moyens pour être informé de l’expiration future d’une adresse Internet. L’idée des escrocs, écrire aux propriétaires des urls en fin de vie.

Le courriel est une facture, qui propose de renouveler votre précieux. Dans la nouvelle vague phishing, ZATAZ.COM a repéré plusieurs adresses web qui vous propose de fournir vos données bancaires : domurlannual .com ; iglobalmerchantservices .com.

Pour rappel, ZATAZ.COM vous déconseille fortement de fournir vos données bancaires via des sites ne présentant pas un HTTPS. Nous vous préconisons, en plus, d’utiliser des cartes de paiement de types Paywebcard. BNP Paribas, CIC, Crédit Mutuel, … proposent ce type de service. Un numéro, un montant, pour un paiement unique.

A noter que pour ces envois, notre « commerçant » passe par le serveur d’un concessionnaire automobile Chinois, whchcar.

Source Zataz.com

Essor des arnaques aux noms de domaine sur Internet

Capture d'écran du site du Godai Group.

Une petite société américaine de conseil en sécurité informatique créée en 2010, et baptisée Godai Group, s’est livrée à une expérience qui a duré six mois. Au printemps 2011, elle a acheté des dizaines de noms de domaines dits « doppelgangers », c’est-à-dire des faux jumeaux, très proches de noms existants, appartenant à de grandes entreprises.

Un exemple fictif : n’importe qui peut acheter « frjones.com », adresse pouvant facilement être confondue avec « fr.jones.com », adresse de la filiale française de la société américaine Jones.

Puis Godai Group a créé des serveurs de courrier électronique correspondant à ces nouvelles adresses, et elle a attendu, patiemment. En six mois, elle a reçu près de 120 000 messages, envoyés par des internautes inattentifs qui avaient oublié un point ou ajouté un tiret en tapant l’adresse.

Parmi eux des employés, des clients et des fournisseurs de ces entreprises, dont les messages contenaient, parfois, des informations sensibles : numéros de cartes de crédit, mots de passe, factures, devis, plans de réseaux informatiques, description de brevets industriels, contrats, CV…

En général, les entreprises tentent de se prémunir contre ce danger en achetant, à titre préventif, leurs principaux « doppelgangers ». Mais il est très difficile de couvrir toutes les fautes de frappe imaginables.

Parallèlement, Godai Group a fait une autre découverte : ces dernières années, des dizaines de « doppelgangers » de grandes sociétés américaines ont été achetées par des personnes basées en Chine. Ainsi « seibm.com » (proche de « se. ibm. com », la filiale suédoise d’IBM), appartient à M. Jialiang Wu, habitant Fuzhou, dans la province de Fujian.

ENTREPRISES VULNÉRABLES

Sur Internet, impossible de vérifier si les noms, adresses et numéros de téléphone et de fax indiqués dans le registre officiel sont authentiques. En théorie, on pourrait retrouver l’acheteur réel, grâce au moyen de paiement utilisé, mais de telles enquêtes ne peuvent être menées qu’avec la coopération des autorités locales.

Rien ne permet d’affirmer qu’il s’agit d’espionnage industriel, mais Godai Group a publié, début septembre, une longue liste d’entreprises jugées vulnérables, car elles n’ont pas acheté les principaux « doppelgangers » correspondant à leurs adresses.

Godai rappelle aussi que la captation « passive » de courrier n’est qu’une première étape : dans un second temps, le cyber-espion peut répondre à ses correspondants en se faisant passer pour l’entreprise, et se lancer dans toutes sortes d’escroqueries.

A noter que Godai Group est elle-même assez mystérieuse. Selon la presse professionnelle américaine, elle est basée à San Francisco, mais elle n’est listée nulle part, n’a pas de numéro de téléphone public, et son site Web ne mentionne aucune adresse physique.

En consultant les registres Internet, on apprend que le nom « Godaigroup.net » appartient à un M .Wong, domicilié à San Ramos (Californie), et que son site Web est hébergé sur un serveur situé à Los Angeles.

Attention: à ne pas confondre avec un autre Godai Group, plus ancien, une société italienne fabriquant des tissus de luxe – qui reçoit peut-être par erreur des messages destinés à M. Wong.

Auteur : Yves Eudes
Source LeMonde.fr

Alerte Slamming : demande de renouvellement frauduleux

Nos clients nous signalent un nouveau cas de slamming via email par la société ISP Renewal via un site frauduleux: http://www.domainrenewal-online.org/for.php?d=www.xxxxx.net

Celui-ci propose le renouvellement d’un nom de domaine à 59.95€ !!! Au lieu de 12€HT en moyenne sur le site de votre registrar NAMEBAY !

Voici une extrait du contenu de l’email reçu par nos clients (vous apprécierez leurs qualités rédactionnelles) :

##########################################

From: ISP Renewal<renewal@onlinereminder.org>
To: XXXX@YYYY.fr
Sent: Saturday, October 03, 2009 9:12 AM
Subject: Reminder

Le domaine: http://www.zelia.net va expirer en 2009-09-28

Si vouz voulez continu user le domaine, claquez le link au dessous.

Claquez ici pour prolonger le domaine.
——–> http://www.domainrenewal-online.org/for.php?d=www.zelia.net

Quand le paye est porte, vouz recevoirez une lettre de confirmation.

##########################################

Nous conseillons donc à tous nos clients de rester vigilants lorsqu’une société qui n’est pas le Registrar attitré, propose un enregistrement ou un renouvellement !

Bonne journée,
L’équipe NAMEBAY

SWITCH met en garde contre les arnaques

SWITCH, le service d’enregistrement officiel pour adresses Internet en Suisse et au Liechtenstein, met en garde contre des offres trompeuses pour noms de domaine.

La prudence est de mise lorsque l’on  reçoit par téléphone ou par e-mail des offres pour des noms de domaine. Le service clientèle de SWITCH reçoit de plus en plus de demandes de clients inquiets à qui l’on a offert par téléphone ou par e-mail l’enregistrement d’un ou de plusieurs noms de domaine – généralement à des prix surfaits.

Exemple: le client a déjà enregistré le nom de domaine firme.ch. En donnant de faux renseignements, on propose au client d’enregistrer immédiatement pour lui des noms analogues, comme firme-sa.ch, firme-sa.com, etc. On presse le client de se décider rapidement.

Attention à la publicité déloyale

SWITCH considère que de ces méthodes agressives sont de la publicité déloyale. Toute personne pensant avoir été victime de publicité déloyale peut déposer plainte auprès de la  commission suisse pour la loyauté: www.lauterkeit.ch

Enregistrement rapide, simple et peu coûteux Qui souhaite enregistrer un nom de domaine peut le faire directement auprès de SWITCH, d’un fournisseur de services Internet ou d’un partenaire agréé de SWITCH.

L’enregistrement d’un nom de domaine chez SWITCH coûte 17 francs par an.

Les fournisseurs de services Internet et les partenaires agréés de SWITCH offrent des ensembles complets à des prix variables. Outre l’enregistrement du nom de domaine, ils offrent au client d’autres prestations comme par ex. adresse(s) e-mail et hébergement.

source presseportal.ch

Unizo ouvre un service de réclamations

Ces derniers jours, Unizo reçoit énormément de plaintes d’entrepreneurs relatives à l’enregistrement de leur adresse web.

On téléphone à ces entrepreneurs en les invitant à faire enregistrer ‘d’urgence’ leur nom de domaine sur internet « avant qu’il ne soit trop tard et que d’autres personnes ou entreprises s’en emparent ». Pour ce ‘service’, les sociétés qui appellent, demandent 229 euros, environ dix fois plus que le tarif normal appliqué à l’enregistrement d’un nom de domaine

Unizo parle de pratiques trompeuses et met en garde les entrepreneurs de ne pas accepter cette offre. Pour ceux qui ont déjà mordu à l’hameçon, l’organisation de défense des entrepreneurs a d’ores et déjà ouvert un service de réclamations sur http://www.unizo.be/domeinnaammisleiding.

Les rabatteurs véreux se réfèrent à « un avis de paiement après rappels », ce qui est faux. Si un entrepreneur, intimidé par cet ‘appel urgent’, accepte la proposition qui lui est faite, l’appelant malhonnête enregistre le nom de domaine concerné par la voie officielle pour 25 euros environ. La différence de prix, qui représente un bénéfice abusif, le rabatteur le met alors en poche, prévient Unizo.

Ces pratiques ne sont toutefois pas neuves. En août 2007, il y eut ainsi pas mal de tumulte à propos de Domain Renewal. Cette entreprise bruxelloise, ayant une filiale aux Seychelles, avait à l’époque assailli les entreprises en leur demandant urgemment de prolonger l’enregistrement de leur nom de domaine.

auteur : Kristof Van der Stadt
source datanews.be

Le renouvellement des noms de domaine

Attention aux renouvellements des noms de domaines. Vous pouvez être amenés à payer un nouveau registrar qui vous a envoyé un courrier sur le fait que l’expiration de votre nom de domaine est pour bientôt. Si vous ne le renouvelez pas rapidement, vous risquez de perdre votre nom de domaine. Un imprimé doit être retourné avec votre numéro de CB afin de le renouveler.
En fait, la société qui procède ainsi, demande le transfert de votre nom de domaine vers leur société et vous avez donc changé de registrar. Il faut donc renouveler votre adhésion chez votre ancien registrar pour que celui-ci fasse le nécessaire pour reprendre votre nom de domaine. C’est ce qui est dommage, car vous devez dépenser encore de l’argent pour garder votre registrar.

Il faut donc être très vigilant sur ces courriers postaux et ne pas y répondre sans en avertir le service technique de votre registrar actuel, afin de savoir si c’est réellement lui ou non qui vous l’a envoyé. En général, cette fraude provient d’une société basée en Angleterre : Domain Registry of America (DROA).

auteur : Joel
source LesArnaques.com

Attention aux pirates de domaines chinois!

Une mise en garde est de nouveau lancée vis-à-vis de pirates de noms de domaine. Cette fois, le danger vient de Chine.

Même si la forme et l’expéditeur des faux courriels peuvent pas mal diverger, il s’agit bien à chaque fois d’une pseudo-firme chinoise qui raconte la même histoire. Une entreprise aurait introduit une demande d’enregistrement du nom de votre entreprise comme nom de domaine en Chine et dans quelques autres pays asiatiques. Le mail vous propose une sorte de ‘droit de préemption’ ou la possibilité de protester.

Si vous recevez ce genre de courriel, n’y répondez surtout pas car si vous le faites, l’expéditeur saura que ces noms de domaine vous intéressent. Conséquence: ces noms de domaine vous passent sous le nez et sont enregistrés, et si vous souhaitez en disposer par la suite, vous ne pourrez y arriver qu’en payant un montant substantiel au pirate.

Si vous ne réagissez pas, il ne se passera rien, et les noms de domaine en question resteront simplement disponibles pour l’enregistrement. C’est le ‘registrar’ bNamed.net qui, « après des dizaines de questions posées par des clients inquiets », a découvert le pot aux roses et a averti ses clients par mail. Selon Bart Mortelmans de bNamed, les expéditeurs sont probablement en train d’écumer en masse les données du registre .com. « Il est en fait relativement aisé pour les auteurs de ‘spam’ d’extraire les données des domaines .com de manière automatisée. Pour les domaines .be, c’est heureusement plus difficile », ajoute Bart.

La rédaction de Data News a par ailleurs reçu aujourd’hui même un courriel de ce genre qui a les apparences d’un mail tout ce qu’il y a de plus convenable. Un faux site web a même été créé dans le but de nous convaincre de l’existence de la firme chinoise en question. Mais comme nous n’avons pour l’instant aucun projet d’extension asiatique, nous n’allons pas y réagir.

auteur : Kristof Van der Stadt
source DataNews.be

nouvelle alerte de slamming

Nos clients nous signale un nouveau cas de slamming via email par une société canadienne : « Domain Submission Center ».

Celui-ci propose, par exemple, le renouvellement d’un nom de domaine en .info à 69$ !!! Au lieu des 6.5€ HT actuellement en promotion sur le site NAMEBAY …

Nous conseillons donc à tous nos clients de rester vigilants lorsqu’une société qui n’est pas le Registrar attitré, propose un enregistrement ou un renouvellement !

Noms de domaine et pratiques douteuses

Vous avez acheté un jour une adresse Internet ou, plus précisément, un nom de domaine pour votre entreprise, votre association ou à titre personnel. Et voilà que vous recevez, quelques mois avant l’échéance, un courrier officiel avec en-tête « Domain Registry of America » vous invitant à renouveler votre nom de domaine avant qu’il n’expire. Une technique douteuse baptisée « slamming ».

Pseudo-officiel

Il ne s’agit pas à proprement parler d’une escroquerie puisque l’argent versé vous permettra effectivement de renouveler votre nom de domaine. Mais, en utilisant les couleurs du drapeau américain ou canadien, en recourant à une appellation (Domain Registry of America, Domain Registry of Canada, Domain Registry of Europe) et une phraséologie de type officiel, ces sociétés abusent le consommateur qui croit devoir répondre positivement à ce « Domain Name Expiration Notice » (avis d’expiration de nom de domaine).

Il s’agit pourtant purement et simplement (c’est indiqué dans les conditions générales, en tout petit) d’un transfert de nom de domaine. En réalité, il vous sera sans doute plus simple et certainement beaucoup moins coûteux de renouveler votre nom de domaine auprès de son « domain registrar » (« registraire » comme disent les Québécois).

Déloyal

Cette pratique douteuse du slamming est extrêmement facile à mettre en oeuvre. En effet, chacun peut connaître les titulaires d’un nom de domaine en utilisant la base de données WHOIS. Facile alors d’envoyer un bel imprimé sous enveloppe Registration Services Incorporated (même si l’envoi du courrier via les Philippines peut intriguer le destinataire). Résultat : ces sociétés captent ainsi la clientèle de sociétés en place qui offrent pourtant un meilleur service pour un moindre coût.

Cette pratique déloyale inquiète les sociétés sérieuses victimes d’un véritable détournement de clientèle. Domain Registry of America a pourtant déjà été condamné aux USA suite à une plainte de Register.com et Internet Registry of Canada – une autre société de ce type – a été amenée à verser une amende de 40.000 dollars canadiens (environ 25.000 euros) après une enquête menée par le Bureau de la concurrence canadien.

auteur : Philippe Allard
source Vivat.be