Un site de phishing vise DPD
Un site de phishing s’est attaqué à l’entreprise de transport DPD. Un nom de domaine cybersquattant la marque a servi dans cette escroquerie.
Étiquettes : Phishing
La comptabilité de Sopra Steria visée par une usurpation d’identité
Publié le lundi 13 février 2023 par Jean-François POUSSARD
La comptabilité de l’ESN Sopra Storia a été victime d’une usurpation d’identité par un fraudeur qui a tenté de détourner des paiements par mail ainsi qu’au téléphone.
Sopra Steria Group est un leader européen du conseil, des services numériques et de l’édition de logiciels. A cet égard, c’est une entreprise de services du numérique française. La société propose du conseil en transformation numérique des entreprises et des organisations.
Le groupe est né en septembre 2014. Il vient de la fusion de Sopra Group SA et de Groupe Steria SCA. Ces deux précédentes sociétés ont été fondées respectivement en 1968 et 1969. A l’heure actuelle, Sopra Steria Group est un acteur international de premier plan. Il est reconnu dans le domaine du conseil et des services informatiques, ainsi que dans l’édition de logiciels.
La société opère dans de nombreux pays. Elle travaille notamment en Asie (Hong Kong, Chine, Singapour, Inde). Elle est aussi en Europe (France, Belgique, Pays-Bas, Luxembourg, Espagne, Italie, Royaume-Uni et Suisse). Enfin, elle opère aussi en Afrique du Nord.
Ses activités sont protégées par de nombreuses marques. Elle détient par exemple la marque française SOPRA déposée en avril 1992. Elle est dûment renouvelée depuis.
Le mail servant à l’usurpation d’identité est compta@fr-sopragroupe.com
Le nom de domaine litigieux, <fr-sopragroupe.com>, a été enregistré le 7 mars 2022.
La marque SOPRA est intégralement reproduite à l’identique au sein du nom de domaine litigieux <fr-sopragroupe.com>. Par ailleurs, l’élément « fr » fait clairement référence à la France. En effet, il s’agit du code ISO 3166 de ce pays. Il est donc perçu comme un terme géographique. Par ailleurs, « groupe » est un terme usuel du dictionnaire français.
L’ajout de ces éléments dans le nom de domaine litigieux n’empêche pas de constater un risque de confusion entre le nom de domaine litigieux et les marques de SOPRA STERIA.
Le nom de domaine résout vers une page de parking d’un prestataire de services d’hébergement web.
Une usurpation d’identité de la comptabilité de Sopra au téléphone et par mail
Par ailleurs, le nom de domaine litigieux a été utilisé pour créer l’adresse e-mail « […]@fr-sopragroupe.com ». L’un des clients de la société informatique a été contacté par téléphone. Il l’a été par une personne prétendant appartenir au service d’administration financière de l’entreprise. Il a alors demandé que toutes les factures impayées à payer à SOPRA STERIA soient envoyées à l’adresse e-mail mentionnée ci-dessus.
En conséquence, le nom de domaine litigieux a été enregistré dans le cadre d’un stratagème frauduleux.
Son dépôt a été réalisé dans le seul but de se faire passer frauduleusement pour SOPRA STERIA afin d’obtenir le paiement des factures dues à ce dernier.
Quand l’escroquerie débute deux jours après le dépôt du nom de domaine cybersquatté
Dans ce litige numéro D2022-1338, l’expert OMPI constate que :
- le nom de domaine litigieux reproduit à l’identique la marque SOPRA qui est distinctive et antérieure de 30 ans au nom de domaine litigieux.
- l’adresse email créée à partir du nom de domaine litigieux, « [… ]@fr-sopragroupe.com », ne peuvent être perçus que comme liés au service comptable de Sopra Steria Group. En effet, « compta » est l’abréviation de « comptabilité ».
- en français, « fr » fait référence à la France, le pays d’origine de Sopra Steria, et « groupe » désigne la structure de ce dernier).
- moins de 2 jours après l’enregistrement du nom de domaine litigieux, le fraudeur l’a utilisé pour usurper frauduleusement l’identité du groupe Sopra Steria.
- selon les informations fournies dans la base de données WhoIs, il semblerait que le titulaire du nom de domaine soit situé en France. Pour rappel, c’est le pays d’établissement principal de l’entreprise.
- une partie des coordonnées fournies par le propriétaire du nom de domaine dans le whois sont inexactes. Par exemple, le numéro de téléphone ne correspond pas à un numéro français et le code postal est erroné.
Sopra Steria régulièrement attaqué par des tentatives de fraude et d’escroquerie
Compte tenu de ces éléments, il est de jurisprudence constante que l’utilisation d’un nom de domaine pour une activité illégitime, telle que le phishing ou l’usurpation d’identité, est considérée comme une preuve manifeste de mauvaise foi.
D’après son site web, Sopra Steria est régulièrement ciblée par des tentatives de fraude et d’escroquerie impliquant notamment l’usurpation de l’identité de la société Sopra Steria Group selon des modes opératoires différents.
À propos de Faux.fr par Solidnames
FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.
FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.
SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.
SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.
La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.
SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.
Axel Arigato obtient la fermeture d’une centaine de faux sites de chaussuresjanvier 11, 2023
Usurpation d’identité d’un salariénovembre 23, 2022
Vix Paula Hermanny face à un faux site de maillots de bainavril 1, 2025
Des noms de domaine contenant job pour de fausse offre d’emploi Guessjanvier 17, 2025
Usurpation de l’identité de VEOLIAfévrier 7, 2021
Un réseau de 17 sites de fausses chaussures Dansko démanteléseptembre 1, 2022
Faux sac Prada : une boutique de contrefaçon ferméeoctobre 25, 2021
