
Arnaque à la fausse offre d’emploi chez Spotify
A partir du nom de domaine cybersquatté
Étiquettes : Fausse offre d'emploi, Phishing, Usurpation d'identité par mail
Publié le lundi 15 mai 2023 par Jean-François POUSSARD
La banque BNP PARIBAS remporte plusieurs procédures extrajudiciaires « UDRP » contre des noms de domaine utilisés pour du phishing.
BNP Paribas est un groupe bancaire international. Il est le propriétaire enregistré de plusieurs marques dans le monde pour BNP PARIBAS. Par exemple, il détient un enregistrement international de la marque datant de 2000. Cette marque a été dûment renouvelée et est en vigueur.
Les noms de domaine litigieux <bnp-paribasbonds.com> et <bnp-paribasclient.com> ont tous deux été enregistrés le 7 septembre 2022. Par ailleurs, l’autre nom de domaine litigieux <bnp-paribasclients.com> a été enregistré le 4 août 2022.
Ils ont tous été déposés au nom du même titulaire : un anglais nommé David Craig.
La marque BNP PARIBAS est intégralement incluse dans les noms de domaine litigieux, suivie respectivement des termes « bonds » (obligations en anglais), « client » ou « clients ». En outre, l’ajout dans les noms de domaine litigieux d’un trait d’union et de ces termes n’empêche pas de constater une similitude prêtant à confusion entre les noms de domaine litigieux et la marque.
Tous les noms de domaine contestés se résolvent en une page web inactive. Cependant, la banque a prouvé que <bnp-paribasclient.com>, a été utilisé pour envoyer un e-mail.
Ce courrier électronique s’est fait passer pour un employé de BNP Paribas. Il tente ainsi de hameçonner des informations personnelles et recevoir un paiement indu.
La banque gagne cette « UDRP » numéro D2022-3494 représentée par le « registrar » Nameshield.
Etonnamment, BNP Paribas a déjà remporté une autre procédure (numéro D2022-3333) contre le même titulaire.
Le nom de domaine contesté, <bnp-paribasam.com>, a été aussi enregistré le 4 août 2022. Il redirige également vers une page inactive.
Dans ce cas également, le nom de domaine a été utilisé dans un stratagème de phishing afin d’obtenir des informations personnelles et des paiements.
Rappelons que l’Organisation Mondiale de la Propriété Intellectuelle (OMPI) permet de faire une seule « UDRP » quand il est démontré que les noms de domaine appartiennent à la même entité.
Cela permet notamment d’éviter à payer deux fois les frais de procédures d’un montant de 1 500 $ par « UDRP ». Ici, ces deux procédures gagnées auraient pu être réglées en une seule.
Face aux nombreux cas de phishing qu’elle rencontre, BNP Paris présente sur son site des éléments pour identifier les attaques bancaires.
La banque rappelle notamment que l’émetteur du mail de phishing bancaire se fait généralement passer pour l’établissement financier.
A partir du nom de domaine cybersquatté
Étiquettes : Fausse offre d'emploi, Phishing, Usurpation d'identité par mail
La marque de chaussures Taos remporte une procédure extrajudiciaire « UDRP » contre un nom de domaine hébergeant un site de contrefaçon. Shoes West est une entreprise américaine, basée en Californie. Elle est propriétaire de la marque enregistrée TAOS. Elle est notamment protégée aux États-Unis pour des chaussures depuis 2005. Taos Footwear est née d’une idée simple […]
Étiquettes : Contrefaçon, Contrefaçon chaussures
L’e-mail permet de diffuser efficacement une attaque par malware. Le virus informatique se répand alors auprès de ces victimes. Parfois, le nom de domaine associé à l’e-mail qui diffuse l’attaque du malware fait l’objet d’une usurpation d’identité. Ce cas est précisément arrivé au groupe chimique français Arkema. L’entreprise française a été immatriculée le 24 février […]
Étiquettes : Usurpation d'identité par mail