Comment les arnaques à la fausse offre d’emploi par mail explosent ?

La fausse offre d’emploi par mail fait partie des mécanismes de recrutements frauduleux. Un nom de domaine cybersquattant l’assureur SWISS LIFE a été utilisé en usurpant l’identité du service des ressources humaines avec la remise d’une prétendue offre d’emploi.

Vous avez peut-être déjà reçu une fausse offre d’emploi par mail. La proposition d’emploi (non sollicitée) propose un soi-disant poste rapidement avec un salaire rémunérateur et une activité attractive.

Cependant, la réception de cette offre d’emploi par mail est fausse. Les escrocs se font passer pour de véritables recruteurs en usurpant le nom d’une société. A ce titre, les fraudeurs promettent un poste sans jamais avoir rencontré le candidat. Afin de crédibiliser leurs anarques, des documents d’apparence officielle (contrat de travail, formulaire de candidature, etc.) sont émis.

L’objectif de ces fausses offres d’emploi par mail est de récupérer des informations personnelles (exemple : données bancaires, numéro de sécurité sociale) pour en faire un usage frauduleux.

Cette arnaque a récemment visé SWISS LIFE, la plus grande compagnie d’assurance-vie de Suisse. Fin 2019, Swiss Life est l’un des principaux fournisseurs européens de solutions complètes d’assurance vie, de retraite et financières, avec environ 254 milliards de francs d’actifs sous gestion.

Fondée en 1857 à Zurich, l’entreprise a adopté son nom actuel en 2002. En 2019, le groupe a réalisé un chiffre d’affaires total de plus de 23 milliards de francs suisses. La société compte environ 9 300 employés et 14 000 consultants. Ils servent ainsi plus de quatre millions de clients.

L’offre d’emploi frauduleuse diffusée avec un mail provenant d’un nom de domaine cybersquatté

Swiss Life Intellectual Property Management AG détient divers enregistrements de marques protégeant la marque SWISS LIFE. L’assureur a aussi mis en place différents sites Internet accessibles par des noms de domaine comportant la marque SWISS LIFE, tels que <swisslife.ch>, <swisslife.de>, <swisslife.fr>, <swisslife.be>, <swisslife.at>, <swisslife.sk>, <swisslife.club>, <swisslife.shop> (entre autres).

Sur les sites Internet associés à ces noms de domaine, l’entreprise et ses filiales proposent et commercialisent leurs produits et services d’assurance.

Le nom de domaine contesté <swisslifeusa.com> a été enregistré le 23 août 2021. Il résout sur la page d’attente du bureau d’enregistrement de nom de domaine (« registrar » en anglais). Selon les preuves fournies par Swiss Life, il a été utilisé comme adresse e-mail pour envoyer un message frauduleux.

D’ailleurs, le nom de domaine cybersquatté présente une similitude prêtant à confusion avec la marque SWISS LIFE sur laquelle la société a des droits.

Le nom de domaine litigieux contient la marque SWISS LIFE dans son intégralité. Le cybersquatteur a ensuite ajouté les trois lettres « USA » qui signifient « États-Unis d’Amérique » en anglais.

L’escroc n’a pas été autorisé à utiliser la marque SWISS LIFE de quelque manière que ce soit, y compris en tant que nom de domaine.

Alerte à l’arnaque à la fausse offre d’emploi

Le nom de domaine litigieux ou plutôt l’adresse e-mail correspondante est utilisé à des fins frauduleuses. Ces mails se font passer pour le service des ressources humaines de Swiss Life. Ils se présentent alors avec la remise d’une prétendue offre d’emploi.

Ainsi, le fraudeur utilise divers documents au nom et avec le logo de Swiss Life. Les victimes sont censées remplir les formulaires en question. Elles sont ainsi amenées à révéler des détails personnels.

Malgré l’apparence officielle de ces documents, les auteurs des courriers n’ont aucun lien avec le groupe Swiss Life.

Parmi les documents utilisés figurent des formulaires généralement utilisés aux États-Unis pour les contrats de travail. Dans ces formulaires, une personne doit fournir des informations détaillées et des données personnelles.

Cela conduit à soupçonner qu’il s’agit principalement d’un cas d’usurpation d’identité ou d’acquisition de données personnelles sensibles à des fins frauduleuses. Les victimes peuvent également être piégées dans des transactions financières plus tard.

En conséquence, l’escroc utilise le nom de domaine litigieux comme adresse e-mail pour envoyer des e-mails frauduleux. Il essaie de tromper les internautes pour leur faire croire que l’expéditeur des mails est lié au groupe Swiss Life.

En d’autres termes, il s’agit d’un vol d’identité et d’une activité de phishing pour obtenir l’acquisition de données personnelles sensibles à des fins frauduleuses.

Compte tenu de cet usage de mauvaise foi, la marque obtient le transfert du nom de domaine litigieux dans la procédure extrajudiciaire UDRP D2021-3258.