La découverte de ce stratagème malveillant, en plus de mettre en évidence la fraude, souligne également l’importance de la surveillance des noms de domaine afin que les tentatives criminelles d’en abuser puissent être rapidement contrées.

L’attaque
Il y a quelques jours, des cybercriminels ont enregistré deux domaines. Le premier, croixrougefrancaise.fr, redirige l’internaute vers un autre domaine, alerteseisme.fr.
La Croix-Rouge française est la branche française du Mouvement international de la Croix-Rouge et du Croissant-Rouge. C’est une organisation humanitaire qui fournit une large gamme de services et d’assistance aux personnes dans le besoin en France et dans le monde. Poussée par sa mission de ‘protéger et relever les personnes en situation de vulnérabilité et construire, avec elles, leur résilience’, l’organisation s’engage dans de nombreuses actions d’aide humanitaire et sociale, y compris la réponse aux catastrophes naturelles, qu’elle effectue actuellement au Maroc.
Les escrocs ont utilisé le terme "alerte séisme" en référence au tremblement de terre au Maroc.

Les deux noms de domaines ont été enregistrés par le même utilisateur. Si l’adresse postale de Paris fournie par l’acteur malveillant existe bel et bien, plus de 400 autres sociétés l’ont également utilisée à des fins de domiciliation d’entreprise ou comme adresse postale enregistrée. L’acteur malveillant a également utilisé la même adresse électronique et le même numéro de téléphone pour enregistrer les deux domaines.

Le contenu du site web est simple et a été conçu à l’aide de Shopify, une plateforme qui permet aux utilisateurs de gérer leur propre boutique en ligne.