Fraude offre d'emploi par mail

Comment les arnaques à la fausse offre d’emploi par mail explosent ?

Publié le lundi 20 juin 2022 par Jean-François POUSSARD

La fausse offre d’emploi par mail fait partie des mécanismes de recrutements frauduleux. Un nom de domaine cybersquattant l’assureur SWISS LIFE a été utilisé en usurpant l’identité du service des ressources humaines avec la remise d’une prétendue offre d’emploi.

Vous avez peut-être déjà reçu une fausse offre d’emploi par mail. La proposition d’emploi (non sollicitée) propose un soi-disant poste rapidement avec un salaire rémunérateur et une activité attractive.

Cependant, la réception de cette offre d’emploi par mail est fausse. Les escrocs se font passer pour de véritables recruteurs en usurpant le nom d’une société. A ce titre, les fraudeurs promettent un poste sans jamais avoir rencontré le candidat. Afin de crédibiliser leurs anarques, des documents d’apparence officielle (contrat de travail, formulaire de candidature, etc.) sont émis.

L’objectif de ces fausses offres d’emploi par mail est de récupérer des informations personnelles (exemple : données bancaires, numéro de sécurité sociale) pour en faire un usage frauduleux.

Cette arnaque a récemment visé SWISS LIFE, la plus grande compagnie d’assurance-vie de Suisse. Fin 2019, Swiss Life est l’un des principaux fournisseurs européens de solutions complètes d’assurance vie, de retraite et financières, avec environ 254 milliards de francs d’actifs sous gestion.

Fondée en 1857 à Zurich, l’entreprise a adopté son nom actuel en 2002. En 2019, le groupe a réalisé un chiffre d’affaires total de plus de 23 milliards de francs suisses. La société compte environ 9 300 employés et 14 000 consultants. Ils servent ainsi plus de quatre millions de clients.

L’offre d’emploi frauduleuse diffusée avec un mail provenant d’un nom de domaine cybersquatté

Swiss Life Intellectual Property Management AG détient divers enregistrements de marques protégeant la marque SWISS LIFE. L’assureur a aussi mis en place différents sites Internet accessibles par des noms de domaine comportant la marque SWISS LIFE, tels que <swisslife.ch>, <swisslife.de>, <swisslife.fr>, <swisslife.be>, <swisslife.at>, <swisslife.sk>, <swisslife.club>, <swisslife.shop> (entre autres).

Sur les sites Internet associés à ces noms de domaine, l’entreprise et ses filiales proposent et commercialisent leurs produits et services d’assurance.

Le nom de domaine contesté <swisslifeusa.com> a été enregistré le 23 août 2021. Il résout sur la page d’attente du bureau d’enregistrement de nom de domaine (« registrar » en anglais). Selon les preuves fournies par Swiss Life, il a été utilisé comme adresse e-mail pour envoyer un message frauduleux.

D’ailleurs, le nom de domaine cybersquatté présente une similitude prêtant à confusion avec la marque SWISS LIFE sur laquelle la société a des droits.

Le nom de domaine litigieux contient la marque SWISS LIFE dans son intégralité. Le cybersquatteur a ensuite ajouté les trois lettres « USA » qui signifient « États-Unis d’Amérique » en anglais.

L’escroc n’a pas été autorisé à utiliser la marque SWISS LIFE de quelque manière que ce soit, y compris en tant que nom de domaine.

Alerte à l’arnaque à la fausse offre d’emploi

Le nom de domaine litigieux ou plutôt l’adresse e-mail correspondante est utilisé à des fins frauduleuses. Ces mails se font passer pour le service des ressources humaines de Swiss Life. Ils se présentent alors avec la remise d’une prétendue offre d’emploi.

Ainsi, le fraudeur utilise divers documents au nom et avec le logo de Swiss Life. Les victimes sont censées remplir les formulaires en question. Elles sont ainsi amenées à révéler des détails personnels.

Malgré l’apparence officielle de ces documents, les auteurs des courriers n’ont aucun lien avec le groupe Swiss Life.

Parmi les documents utilisés figurent des formulaires généralement utilisés aux États-Unis pour les contrats de travail. Dans ces formulaires, une personne doit fournir des informations détaillées et des données personnelles.

Cela conduit à soupçonner qu’il s’agit principalement d’un cas d’usurpation d’identité ou d’acquisition de données personnelles sensibles à des fins frauduleuses. Les victimes peuvent également être piégées dans des transactions financières plus tard.

En conséquence, l’escroc utilise le nom de domaine litigieux comme adresse e-mail pour envoyer des e-mails frauduleux. Il essaie de tromper les internautes pour leur faire croire que l’expéditeur des mails est lié au groupe Swiss Life.

En d’autres termes, il s’agit d’un vol d’identité et d’une activité de phishing pour obtenir l’acquisition de données personnelles sensibles à des fins frauduleuses.

Compte tenu de cet usage de mauvaise foi, la marque obtient le transfert du nom de domaine litigieux dans la procédure extrajudiciaire UDRP D2021-3258.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.


Un autre article ?

Réseau fausses chaussures Merrell

Des chaussures Merrell vendues via un réseau de 50 faux sites web

Les chaussures Merrell remportent une procédure extrajudiciaire « UDRP » consolidée contre 50 noms de domaine cybersquattant sa marque.


Étiquettes : ,

fausses havaianas soldes

De fausses soldes Havaianas

De fausses soldes de la marque de tongs Havaianas ont proposé à des tarifs réduits des sandales contrefaites sur un réseau de 10 sites contrefaits.


Étiquettes : ,

Usurpation Identité faux bons de commande Leclerc

Une escroquerie à l’usurpation d’identité vise Leclerc

Une des entités liée à Leclerc a été visée par une escroquerie à l’usurpation d’identité. De faux mails générés par un nom de domaine cybersquatté ont contacté des fournisseurs pour tenter d’obtenir des faux bons de commande.


Étiquettes :

Share via
Copy link
Powered by Social Snap