Une fausse enchère Sotheby's sert de prétexte à un phishing

Une fausse enchère Sotheby’s sert de prétexte à un phishing

Publié le vendredi 06 mai 2022 par Jean-François POUSSARD

Une escroquerie basée sur une fausse enchère Sotheby’s a servi d’appât pour hameçonner ses victimes. Le fraudeur a utilisé un nom de domaine cybersquattant la marque pour son phishing.

Sotheby’s est une luxueuse maison de vente aux enchères. Multinationale américaine d’origine britannique, Sotheby’s organise des enchères d’œuvres d’art et d’objets de collection. Elle exerce aussi des activités d’enchères pour des bijoux, des montres et même du vin.

L’entreprise détient, entre autres, un enregistrement pour la marque SOTHEBYS. Elle est déposée auprès de l’Office des brevets et des marques des États-Unis (« USPTO ») depuis 2001. La marque a été renouvelée le plus récemment en 2021.

Un escroc a enregistré le nom de domaine <sothebys-auction.com> le 15 juin 2021. Le nom de domaine ressemble de manière confuse à la marque SOTHEBYS de la maison d’enchères.

Le nom de domaine incorpore la marque dans son intégralité. Il ajoute seulement un trait d’union (« – ») avec le terme générique « auction » soit enchère en français. A cet égard, il s’agit d’une référence directe à la nature de l’activité de la marque.

Il faut souligner qu’une surveillance de marque parmi les nouveaux dépôts de noms de domaine signale ce type d’enregistrement litigieux.

Un nom de domaine frauduleux sert à organiser une fausse enchère Sotheby’s

Le dépôt du nom de domaine a été effectué par un titulaire prétendument en Russie. A ce titre, le propriétaire du nom de domaine n’est pas licencié ou autrement autorisé à utiliser la marque SOTHEBY’S.

La maison de vente aux enchères a engagé une procédure extrajudiciaire « UDRP » référence FA2109001963172 auprès du NAF (centre d’arbitrage américain).

Le titulaire du nom de domaine ne l’utilise pas pour une offre de bonne foi de biens ou de services, ni pour une utilisation légitime non commerciale ou équitable.

Au contraire, le fraudeur utilise le nom de domaine pour tirer un profit illicite en se faisant passer pour SOTHEBY’S.

Dans ce cas d’usurpation d’identité en ligne, l’escroc prétend inviter les internautes à participer à « une vente aux enchères fermée de Sotheby’s ». En réalité, il s’agit d’une fausse enchère Sotheby’s.

En fait, son objet est d’hameçonner ses victimes. Le fraudeur va alors récupérer des données personnelles ainsi que des informations financières dans le but d’escroquer les consommateurs.

Cette utilisation malhonnête du nom de domaine est une preuve indéniable de la mauvaise foi de l’escroc.

En conséquence, la maison de vente obtient le transfert du nom de domaine ayant servi à l’organisation de cette fausse enchères Sotheby’s.

À propos de l’auteur : Jean-François POUSSARD

Jean-François POUSSARD est cofondateur de la société SOLIDNAMES, spécialisée dans les noms de domaine internet. Jean-François évolue dans l'univers du droit des marques sur internet depuis le début des années 2000. Il s'intéresse à tous les enjeux liés aux noms de domaine et écrit régulièrement sur le sujet.

Hameçonnage Banque CIC Cybersquatting Nom Domaine

Un site de phishing s’attaque à la banque CIC

Un nom de domaine cybersquatté a imité le site web du Crédit Industriel et Commercial pour créer un site de phishing contre la banque du CIC. En matière de phishing bancaire, il faut se méfier des apparences. Un utilisateur innocent peut rapidement se faire hacker ses données personnelles s’il n’est pas assez méfiant. Dans le […]

Étiquettes : Phishing, Phishing bancaire