La justice américaine fait fermer les noms de domaines usurpés de Moderna et Regeneron

Le bureau du procureur américain du Maryland a annoncé la saisie de deux noms de domaine qui imitaient la dénomination et la conception des sites Web officiels de Moderna et Regeneron, deux sociétés à la pointe de la recherche sur la COVID-19.

Les cybercriminels utilisent actuellement la crise sanitaire mondiale pour inciter les gens à ouvrir des liens malveillants ou à visiter de faux sites Web conçus pour voler des informations. Les responsables du ministère de la Justice (DOJ) ont déclaré que deux faux noms de domaine cherchaient à capitaliser sur l’intérêt que la pandémie a généré pour les deux sociétés pharmaceutiques.

«Le bureau du procureur des États-Unis pour le district du Maryland a saisi« mordernatx.com »et« regeneronmedicals.com », qui prétendaient être les sites Web de sociétés de biotechnologie développant des traitements contre le virus COVID-19, mais semblent avoir été utilisés pour collecter les informations personnelles des personnes visitant les sites, afin d’utiliser les informations à des fins néfastes, y compris la fraude, les attaques par hameçonnage (phishing) et le déploiement de logiciels malveillants », ont déclaré des responsables du Department Of Justice.

En décembre, ces sites Web ont été découverts lorsque Moderna a localisé le domaine usurpé et a contacté le Centre des Droits de Propriété Intellectuelle (IPRC) et le Centre de Cyber Criminalité (C3) du Homeland Security Investigations. Les logos, les marques, les couleurs et le texte du domaine mordernatx.com ne présentaient aucune différence manifeste par rapport à la page de destination du site Web authentique de l’entreprise, à l’exception d’un petit détail dans l’orthographe du nom de l’entreprise.

Il en va de même pour le domaine copiant Regeneron. Alors que le premier a été enregistré en Malaisie, le second a été enregistré au Nigéria. Malheureusement, rien n’indique qui est à l’origine de ces tentatives de fraude.

L’usurpation de sites Web officiels est courante dans les campagnes d’hameçonnage. Ces types de domaines sont rarement accessibles directement par les utilisateurs, car ils servent de pages de destination dans les attaques par phishing. Ils auraient très probablement été utilisés dans de telles campagnes, mais la saisie du domaine met un terme à de telles tentatives.