Arnaque au faux support technique chez Microsoft
Une arnaque au faux support technique a ciblé Microsoft et ses clients français avec de faux noms de domaine associant « aide » à l’entreprise de logiciel.
Étiquettes : Phishing
Publié le mercredi 20 juillet 2022 par Jean-François POUSSARD
Une fausse offre de stage chez Nestlé a servi à collecter les données personnelles des candidats trompés.
Sélectionnés ! Une fausse offre de stage rémunérée de six mois chez Nestlé a berné de nombreux étudiants lors d’une opération de phishing.
Nestlé est l’une des plus grandes entreprises de produits alimentaires de consommation au monde. La société vend des produits et services dans le monde entier dans diverses industries, principalement dans l’industrie alimentaire. Elle commercialise ainsi des aliments pour bébés, des céréales pour petit-déjeuner, du chocolat et de la confiserie, du café et des boissons, de l’eau en bouteille, des produits laitiers, de la crème glacée, des aliments préparés… Nestlé propose aussi de la nourriture pour animaux de compagnie.
En 2020, le chiffre d’affaires mondial a été de 84,3 milliards de francs suisses (CHF). Le groupe commercialise ses produits dans le monde entier dans plus de 185 pays. Il est aussi présent au Royaume-Uni ; le pays où le cybersquatteur s’est fait passer pour un PDG fictif dans ses communications frauduleuses.
Selon le classement annuel des marques mondiales d’Interbrand pour 2020, la marque NESTLÉ est 63ième.
Pour fonder sa plainte, Nestlé s’appuie sur de nombreux enregistrements de marques. L’entreprise possède et utilise également un vaste portefeuille de noms de domaine, avec notamment les noms de domaine <nestle.com> et <nestle.co.uk>.
Le nom de domaine <nestleurope.com> contesté a été enregistré le 3 juillet 2021. Il résout en une page de stationnement, dite page parking.
Le nom de domaine litigieux <nestleurope.com> comprend la marque NESTLE dans son intégralité, associée au terme géographique « europe ». La fusion de la lettre finale « e » de NESTLE, et de la première lettre « e » de « Europe », est à peine perceptible et n’affecte pas ce constat. De même, l’absence de « l’accent aigu » à la fin de NESTLE n’est pas pertinente.
Aussi, l’ajout du terme géographique « europe » n’empêche pas la marque d’être reconnaissable dans le nom de domaine litigieux.
Le nom de domaine cybersquatté a été configuré pour l’envoi d’e-mails envoyés par une personne prétendant être le directeur exécutif de Nestlé Plc ; une filiale inexistante. Ces e-mails informaient les internautes qui avaient postulé à une prétendue offre de stage Nestlé via le site Internet erasmusintern.org .
Les mails frauduleux leur indiquaient qu’ils avaient été sélectionnés pour un stage rémunéré de 6 mois chez Nestlé Plc à Londres.
Dans cet e-mail, les stagiaires étaient invités à fournir leurs informations personnelles. Ils devaient aussi prendre des dispositions pour obtenir à l’avance un logement et une assurance maladie. Ces candidats devaient effectuer un virement bancaire pour confirmer la réservation du logement ou payer l’assurance maladie.
Nestlé a fourni une copie de toutes ces communications de phishing. La société a aussi transmis les plaintes ou avertissements envoyés de six candidats lésés au stage, qui ont malheureusement été abusés par l’escroc.
En conséquence de cet usage de mauvaise foi, la marque remporte sa procédure extrajudiciaire UDRP D2021-2864.
Une arnaque au faux support technique a ciblé Microsoft et ses clients français avec de faux noms de domaine associant « aide » à l’entreprise de logiciel.
Étiquettes : Phishing
L’e-mail permet de diffuser efficacement une attaque par malware. Le virus informatique se répand alors auprès de ces victimes. Parfois, le nom de domaine associé à l’e-mail qui diffuse l’attaque du malware fait l’objet d’une usurpation d’identité. Ce cas est précisément arrivé au groupe chimique français Arkema. L’entreprise française a été immatriculée le 24 février […]
Étiquettes : Usurpation d'identité par mail
Un nom de domaine typosquattant le fonds d’investissement MIROVA a été utilisé lors d’une attaque par « Business Email Compromise (BEC) ». Un « Business Email Compromise (BEC) » est une attaque de phishing. Dans ce cas, un fraudeur tente de se faire passer pour une personne bien connue d’un employé afin, par exemple, de lui faire virer des […]
Étiquettes : Business Email Compromise (BEC), Usurpation d'identité par mail