Une fausse enchère Sotheby’s sert de prétexte à un phishing

Une escroquerie basée sur une fausse enchère Sotheby’s a servi d’appât pour hameçonner ses victimes. Le fraudeur a utilisé un nom de domaine cybersquattant la marque pour son phishing.

Sotheby’s est une luxueuse maison de vente aux enchères. Multinationale américaine d’origine britannique, Sotheby’s organise des enchères d’œuvres d’art et d’objets de collection. Elle exerce aussi des activités d’enchères pour des bijoux, des montres et même du vin.

L’entreprise détient, entre autres, un enregistrement pour la marque SOTHEBYS. Elle est déposée auprès de l’Office des brevets et des marques des États-Unis (« USPTO ») depuis 2001. La marque a été renouvelée le plus récemment en 2021.

Un escroc a enregistré le nom de domaine <sothebys-auction.com> le 15 juin 2021. Le nom de domaine ressemble de manière confuse à la marque SOTHEBYS de la maison d’enchères.

Le nom de domaine incorpore la marque dans son intégralité. Il ajoute seulement un trait d’union (« – ») avec le terme générique « auction » soit enchère en français. A cet égard, il s’agit d’une référence directe à la nature de l’activité de la marque.

Il faut souligner qu’une surveillance de marque parmi les nouveaux dépôts de noms de domaine signale ce type d’enregistrement litigieux.

Un nom de domaine frauduleux sert à organiser une fausse enchère Sotheby’s

Le dépôt du nom de domaine a été effectué par un titulaire prétendument en Russie. A ce titre, le propriétaire du nom de domaine n’est pas licencié ou autrement autorisé à utiliser la marque SOTHEBY’S.

La maison de vente aux enchères a engagé une procédure extrajudiciaire « UDRP » référence FA2109001963172 auprès du NAF (centre d’arbitrage américain).

Le titulaire du nom de domaine ne l’utilise pas pour une offre de bonne foi de biens ou de services, ni pour une utilisation légitime non commerciale ou équitable.

Au contraire, le fraudeur utilise le nom de domaine pour tirer un profit illicite en se faisant passer pour SOTHEBY’S.

Dans ce cas d’usurpation d’identité en ligne, l’escroc prétend inviter les internautes à participer à « une vente aux enchères fermée de Sotheby’s ». En réalité, il s’agit d’une fausse enchère Sotheby’s.

En fait, son objet est d’hameçonner ses victimes. Le fraudeur va alors récupérer des données personnelles ainsi que des informations financières dans le but d’escroquer les consommateurs.

Cette utilisation malhonnête du nom de domaine est une preuve indéniable de la mauvaise foi de l’escroc.

En conséquence, la maison de vente obtient le transfert du nom de domaine ayant servi à l’organisation de cette fausse enchères Sotheby’s.