201901.14

Attaques sur WeTransfer : attention aux malwares !

Notre service de protection des marques sur internet fait état d’une nouvelle attaque de grande échelle à l’encontre du spécialiste de transfert électronique de documents volumineux WeTransfer.
Nous avons identifié que des mails semblables à ceux de WeTransfer sont actuellement envoyés en masse, avec un lien de téléchargement très semblable aux URLs utilisées par WeTransfer :
Cette attaque fonctionne de manière très simple puisque les pirates ont simplement réservé le nom de domaine vvetransfer.com, avec deux « V » au lieu du « W ». Au premier coup d’œil, l’internaute moyen ne fera donc pas la différence aisément !
Les liens de téléchargement que nous avons identifié téléchargent des fichiers non fiables, qui sont susceptibles de contenir des éléments dangereux pour vos ordinateurs et vos données. Nous recommandons surtout de ne pas cliquer sur ces liens si vous n’êtes pas certain d’être destinataire de documents par l’intermédiaire de WeTransfer.
Qu’est-ce que le typosquatting ?
C’est une forme de cybersqautting se fondant principalement sur les fautes de frappes et d’orthographe. Concrètement, il s’agit pour le typosquatteur d’enregistrer des noms de domaine dont la phonétique ou la graphie est proche de celle d’un site très fréquenté ou d’une marque connue.
Comment lutter ?
IP Twins propose un grand nombre de solution pour protéger votre marque et vos consommateurs de ces attaques : surveillances de noms de domaine, certificats SSL, mise en place de politiques de sécurité sur les noms de domaine… Il existe de très nombreux mécanismes à mettre en place. N’hésitez pas à contacter votre chargé de compte pour toute demande d’information.

À propos d’IP Twins
  • IP Twins est un bureau d’enregistrement de noms de domaine accrédité par l’ICANN avec 15 ans d’expérience dans la stratégie et la gestion des noms de domaine.
  • IP Twins offre aussi des services de surveillance et de lutte contre la contrefaçon et le cybersquattingNous représentons les titulaires de marques dans les procédures UDRP. Notre logiciel de surveillance Detective identifie les contrefaçons en ligne. Nous collectons les preuves et pouvons procéder à la suppression des listes sur des centaines de plateformes de marché, de réseaux sociaux et sur le web en général.
  • Nous disposons également d’une équipe d’investigation présente en Chine.
  • N’hésitez pas à nous contacter.