Passer au contenu principal

Quelle est la liste des domaines usurpés utilisés par Riot ?

Découvrez tous les domaines falsifiés disponibles pour vos simulations de phishing

Riot dispose d'une liste non exhaustive de domaines usurpés pour simuler des attaques de phishing réalistes.

👍 Bon à savoir :

  • Si vous utilisez une configuration API whitelist, vous devrez peut-être intégrer cette liste à votre outil de sécurité pour que les domaines usurpés soient correctement traités lors de vos simulations.

  • En parallèle, vérifiez que vous avez bien ajouté à la whitelist les domaines générés par Riot (disponibles dans vos réglages). Consultez notre article dédié pour en savoir plus ici.


Liste des domaines disponibles:

Les domaines ci-dessous sont triés par produit et présentés par ordre alphabétique :

  • Adobe : noreply-adobe.com, creative-cloud-adobe.com

  • Airbnb : noreply-airbmb.com

  • Amazon : amazon-aws.cloud, noreply-amazon.co

  • Améli : ne-pas-repondre-ameli.org

  • Apple : noreply-apple.pro, appple.pro

  • Atlassian : atlsasian.cloud, atlsasian.com, atlassian.co, at1assian.com, noreply.link

  • Culture Amp : culture-amp.com

  • Développement Durable Gouv : developement-durable-gouv.org

  • Digiposte : laposte-online.net

  • DocuSign : docu-sign.pro, docsuign.co, dpcsuign.com

  • Dropbox : drob00x.com, droboox.com

  • Edenred : edernred.com, edrened.com

  • Eurecia : eurrecia.com

  • Facebook : farcebook.app

  • GitHub : noreply-github.co, gvithub.dev

  • GitLab : giitlab.com

  • Google : console-google.cloud, gpo1ge.com, goo1ge.com, gpolge.com, noreply.link

  • HubSpot : hub-spot.pro, noreply-hubspot.com

  • Impots Gouv : noreply-impots-gouv.org

  • Instagram : insatgram.app

  • Intercom : intecrom.com

  • LinkedIn : llnkedin.one, 1inekdin.com

  • Lucca : luccca.com, noreply-lucca.com

  • Microsoft : m365outlook.com, ms365cloud.com, micros0ft.app, niicrosoft.com, microso0ft.com, micros0oft.com, micr0osoft.com, microksoft.com, micrkosoft.com, micrgosoft.com, microsoft.co, rnircpsoft.com, micprsoft.com, noreply.link

  • Monday : mondaay.app

  • Notion : nootion.pro, noreply-notion.app

  • Okta : noreply-okta.com, opkta.com

  • OnePassword : 1passwords.app

  • Salesforce : salseforce.co, sa1seforce.com

  • SAP : noreply-sap.com

  • Silae : sillae.com

  • Slack : slack-app.cloud, slock.app, slacks.app

  • Spendesk : spendesks.com

  • Teamviewer : teamviiewer.org

  • Uber : ubehr.com

  • UberEats : ubeereats.app

  • UPS : delivery-ups.com

  • Webex : weebex.app

  • WeTransfer : wetarnsfer.co, noreply-wetransfer.com

  • Workday : noreply-workday.com

  • YouSign : you-sign.app, yousigm.com

  • Zendesk : zendsk.org, zenedsk.com

  • Zoom : zponr.us, zoonr.us

⚠️ Important : Cette liste n'est pas exhaustive et peut évoluer dans le temps. Lors de chaque campagne de phishing, vérifiez les noms de domaines utilisés pour vous assurer qu'ils soient bien whitlistés sur vos outils de sécurité.

Avez-vous trouvé la réponse à votre question ?