Une fausse offre de stage utilisée pour du phishing

Une fausse offre de stage chez Nestlé a servi à collecter les données personnelles des candidats trompés.

Sélectionnés ! Une fausse offre de stage rémunérée de six mois chez Nestlé a berné de nombreux étudiants lors d’une opération de phishing.

Nestlé est l’une des plus grandes entreprises de produits alimentaires de consommation au monde. La société vend des produits et services dans le monde entier dans diverses industries, principalement dans l’industrie alimentaire. Elle commercialise ainsi des aliments pour bébés, des céréales pour petit-déjeuner, du chocolat et de la confiserie, du café et des boissons, de l’eau en bouteille, des produits laitiers, de la crème glacée, des aliments préparés… Nestlé propose aussi de la nourriture pour animaux de compagnie.

En 2020, le chiffre d’affaires mondial a été de 84,3 milliards de francs suisses (CHF). Le groupe commercialise ses produits dans le monde entier dans plus de 185 pays. Il est aussi présent au Royaume-Uni ; le pays où le cybersquatteur s’est fait passer pour un PDG fictif dans ses communications frauduleuses.

Selon le classement annuel des marques mondiales d’Interbrand pour 2020, la marque NESTLÉ est 63ième.

Pour fonder sa plainte, Nestlé s’appuie sur de nombreux enregistrements de marques. L’entreprise possède et utilise également un vaste portefeuille de noms de domaine, avec notamment les noms de domaine <nestle.com> et <nestle.co.uk>.

Le nom de domaine <nestleurope.com> contesté a été enregistré le 3 juillet 2021. Il résout en une page de stationnement, dite page parking.

La fausse offre de stage diffusée via un nom de domaine cybersquatté

Le nom de domaine litigieux <nestleurope.com> comprend la marque NESTLE dans son intégralité, associée au terme géographique « europe ». La fusion de la lettre finale « e » de NESTLE, et de la première lettre « e » de « Europe », est à peine perceptible et n’affecte pas ce constat. De même, l’absence de « l’accent aigu » à la fin de NESTLE n’est pas pertinente.

Aussi, l’ajout du terme géographique « europe » n’empêche pas la marque d’être reconnaissable dans le nom de domaine litigieux.

Le nom de domaine cybersquatté a été configuré pour l’envoi d’e-mails envoyés par une personne prétendant être le directeur exécutif de Nestlé Plc ; une filiale inexistante. Ces e-mails informaient les internautes qui avaient postulé à une prétendue offre de stage Nestlé via le site Internet erasmusintern.org .

Les mails frauduleux leur indiquaient qu’ils avaient été sélectionnés pour un stage rémunéré de 6 mois chez Nestlé Plc à Londres.

Dans cet e-mail, les stagiaires étaient invités à fournir leurs informations personnelles. Ils devaient aussi prendre des dispositions pour obtenir à l’avance un logement et une assurance maladie. Ces candidats devaient effectuer un virement bancaire pour confirmer la réservation du logement ou payer l’assurance maladie.

Nestlé a fourni une copie de toutes ces communications de phishing. La société a aussi transmis les plaintes ou avertissements envoyés de six candidats lésés au stage, qui ont malheureusement été abusés par l’escroc.

En conséquence de cet usage de mauvaise foi, la marque remporte sa procédure extrajudiciaire UDRP D2021-2864.