Créée à Marseille en 1996 par la créatrice Emma François, Sessùn est une marque de mode française. Elle comprend 200 points de vente en France. Elle en a aussit plus de six cents à l’international.

La société marseillaise est spécialisée dans la fabrication de vêtements, chaussures et accessoires pour femmes. L’entreprise connaît le succès dans son domaine d’activité. Elle a donc étendu son activité dans le monde entier. A ce titre, son chiffre d’affaires a été de plus de 40 millions d’euros en 2021.

La firme est titulaire de plusieurs enregistrements de marques contenant le terme SESSÙN. Elle détient notamment une marque française de 2000 ainsi qu’une marque de l’Union européenne de 2015.

Par ailleurs, la marque fait aussi la promotion de sa gamme de produits SESSÙN sur son site web. Il est accessible via le nom de domaine <sessun.com> enregistré en 2000.

Néanmoins, un cybersquatteur états-unien a enregistré le nom de domaine litigieux <sesssun.com>en avril 2023.

Le nom de domaine litigieux a alors été utilisé pour se faire passer pour Sessùn. Il a alors envoyé des courriers électroniques afin de collecter des données personnelles et des coordonnées bancaires, au nom de Sessùn.

Différents type d’abus contre Sessùn

En conséquence, la société a utilisé les services de BBLM Avocats pour se faire représenter auprès du centre d’arbitrage de l’Organisation Mondiale de la Propriété Intellectuelle (OMPI).

Il faut noter que <sesssun.com> reproduit les marques SESSÙN dans leur intégralité. L’écriture sans l’accent sur le « u » et avec l’ajout de la lettre « s » au milieu est un cas habituel de typosquatting.

Dans ces conditions, l’entreprise remporte sa procédure extrajudiciaire « UDRP » numéro D2023-2132… ainsi qu’une autre décision numéro D2023-1794 contre <sessun-us.com>.

Dans ce cas, le cybersquatteur chinois utilise le nom de domaine litigieux pour faire référence à un site de vente en ligne reproduisant la marque SESSÙN.

Il y affiche une gamme de vêtements, chaussures et accessoires pour femmes qui sont des produits contrefaisants ou du moins des produits dont la revente n’a pas été autorisée.

D’ailleurs, les photographies de présentation des produits sur le site Internet accessible via le nom de domaine litigieux sont les copies exactes des photographies extraites du site officiel.

De plus, les produits de marque « SESSUN » sont proposés avec une remise très importante, étayant le fait que les produits sont contrefaits ou du moins non autorisés.

Ces deux décisions démontrent qu’une marque de mode peut connaître différents types d’abus en ligne.

L’article Sessùn en lutte contre les abus sur internet est apparu en premier sur Faux.fr.

MCH Swiss Exhibition (Basel) Ltd est une société suisse. Son activité consiste à proposer des foires d’art et des services connexes depuis 1975. L’entreprise a commencé à utiliser la marque ART BASEL aux États-Unis et dans le monde en 2001. Depuis, la foire d’art ART BASEL a des sites à Bâle, Miami Beach et Hong Kong, Chine sur une base annuelle.

La société fournit ainsi des services d’organisation et de gestion de salons, salons et événements à des fins commerciales et publicitaires. Elle propose également l’organisation d’expositions à des fins culturelles et éducatives. Enfin, son activité propose aussi l’organisation, le montage et la conduite d’expositions à des fins de divertissement sous la marque ART BASEL.

Elle est ainsi devenue une marque célèbre au vu du public concerné. Les ventes réalisées dans ses éditions sont aussi importantes. Par exemple, il y a la foire Art Basel à Miami Beach. A elle seule, elle a un impact économique annuel estimé entre 400 et 500 millions de dollars américains.

Dans ces conditions, l’entreprise suisse est l’un des principaux fournisseurs mondiaux de services pour les foires d’art sous la marque ART BASEL. Elle est d’ailleurs largement utilisée au niveau mondial.

Toutes les formes d’art y sont représentées : peinture, sculpture, installation, vidéo, multiples, impression, photographie et performance.

Enfin, la société suisse détient un grand nombre d’enregistrements de marques.

Une autre foire Art Basel annoncée sur Facebook

Pourtant, un cybersquatteur a enregistré le nom de domaine litigieux <artbasel.pro> le 2 novembre 2022. Il ne se résout pas en une page web active.

Cependant, il existe une page Facebook indiquant « Art Basel passe au numérique. La plus grande foire d’art a désormais un jumeau numérique – Digital Basel ».

Elle se décrit comme « une nouvelle façon de découvrir la plus grande foire d’art au monde ». De plus, elle précise un « lancement en juin 2023 lors de l’événement Art Basel ».

Cette page Facebook indique une adresse à Bâle. De plus, elle utilise une adresse email formée avec le nom de domaine litigieux <artbasel.pro>.

Dans ces conditions, la manifestation d’art contemporain a engagé une procédure extrajudiciaire « UDRP » numéro D2023-1592.

En effet, l’intégralité de la marque est reproduite dans le nom de domaine litigieux.

De plus, le cybersquatteur a intentionnellement tenté d’attirer, à des fins commerciales, les internautes vers son site en ligne (page Facebook). Il a alors créé un risque de confusion avec la marque ART BASEL quant à la source, le parrainage, l’affiliation ou l’approbation de la véritable foire d’art.

Dans la présente affaire, l’expert OMPI note en outre un autre facteur qui corrobore la conclusion de mauvaise foi du fraudeur : l’indication de ce qui semble être de fausses coordonnées whois.

L’article Art Basel s’oppose à une autre foire numérique est apparu en premier sur Faux.fr.

Google Authenticator fonctionne selon le principe de la validation en deux étapes. En en plus de votre mot de passe habituel, vous devez entrer un code généré par l’application sur votre téléphone mobile.

Ce code de 6 chiffres change toutes les 30 secondes. Cela rend donc difficile pour quelqu’un d’autre d’accéder à votre compte sans votre téléphone.

Ce type de service d’authentification à deux facteurs offre une :

• Sécurité renforcée. Elle permet une protection supplémentaire contre le piratage. En effet, même si quelqu’un obtient votre mot de passe, il ne pourra pas se connecter sans le code de Google Authenticator.
• Facilité d’utilisation. Une fois configurée, l’application génère des codes de sécurité rapidement et facilement, sans nécessiter de connexion Internet ou de service mobile.
• Compatibilité étendue. Google Authenticator peut être utilisé pour sécuriser non seulement votre compte Google, mais aussi d’autres services en ligne comme Facebook, Amazon et bien d’autres.

Pour l’utiliser, vous devez activer la validation en deux étapes sur le compte que vous souhaitez protéger. Il faut ensuite scanner un QR code  fourni par le service pour lier l’application à votre compte.

Tentative d’hameçonnage du service Google Authenticator

Le succès de cette application génère les convoitises des fraudeurs. Ainsi, un tiers taïwanais a enregistré le nom de domaine <googleauthenticator.net> le 7 juillet 2018 et l’utilise pour se faire passer pour Google.

En conséquence, la firme américaine a engagé une procédure extrajudiciaire « UDRP » numéro FA2303002034854 auprès du FORUM.

Pour rappel, Google LLC propose un moteur de recherche et d’autres biens et services technologiques. L’entreprise américaine est aussi notamment titulaire d’un enregistrement pour la marque GOOGLE auprès de l’Office des brevets et des marques des États-Unis (« USPTO ») depuis 2004.

Le nom de domaine <googleauthenticator.net> utilise la marque GOOGLE. Il ajoute simplement le mot descriptif « authenticator ». L’ajout ou la suppression de termes descriptifs est insuffisant pour différencier un nom de domaine litigieux d’une marque.

Dans ce cas, utiliser un nom de domaine litigieux pour se faire passer pour Google ne constitue pas une véritable offre de biens ou de services.

En effet, le nom de domaine litigieux se résout en une page web qui imite l’application d’authentification et affiche les marques de Google.

Il est certain que l’escroc a enregistré le nom de domaine en connaissance des droits de GOOGLE, en raison de la renommée de la marque.

Les captures d’écran montrent que le faux site invite les utilisateurs à saisir leur mot de passe. Cela constitue alors du phishing. En conclusion, cela constitue une preuve supplémentaire d’un enregistrement et d’une utilisation de mauvaise foi.

L’article Google Authenticator ciblé par un site de phishing est apparu en premier sur Faux.fr.

Vallourec est une société métallurgique française fabricant de tubes en acier sans soudure. Cette entreprise manufacturière désormais multinationale a été fondée en 1899.

Elle se spécialise dans les tubes en acier sans soudure laminés à chaud, la technologie tubulaire extensible, les pièces automobiles et l’acier inoxydable. Elle les fournit ainsi aux industries de l’énergie, de la construction, de l’automobile et de la mécanique.

Le groupe Vallourec emploie 17 000 personnes dans le monde. Il réalise un chiffre d’affaires annuel de 3,4 milliards d’euros.

Par ailleurs, il exploite son site internet professionnel principal sous le nom de domaine <vallourec.com>. La société est titulaire de nombreux enregistrements de marques dont une marque française de 1993.

Pourtant, deux cybersquatteurs ont enregistré deux noms de domaine reprenant la marque.

Le nom de domaine litigieux <vallourec-group.com> a été enregistré le 15 novembre 2022. Le second nom de domaine litigieux <vallourec-groupe.com> a été enregistré le 1er décembre 2022. Aucun des deux ne donne lieu à un site internet actif. Néanmoins, le nom de domaine litigieux <vallourec-group.com> a été utilisé pour générer des courriels demandant un paiement aux clients de Vallourec.

Il a été utilisé pour perpétrer un stratagème de phishing.

Une usurpation d’identité de Vallourec pour obtenir des paiements

Dans ces conditions, Vallourec a engagé une procédure extrajudiciaire unique numéro D2023-1352 auprès de l’OMPI.

En effet, les noms de domaine litigieux sont sous contrôle commun ce qui permet la consolidation de la plainte « UDRP ». Bien que les noms de domaine aient été enregistrés à des dates différentes sous des noms différents, ils reflètent des modèles d’écriture similaires. Ils sont ainsi constitués de la marque VALLOUREC avec les termes « groupe » et « groupe ».

Par ailleurs, les deux noms de domaine litigieux ont été enregistrés dans un court laps de temps par des titulaires situés au Royaume-Uni. Ils utilisent des adresses Gmail et sont déposés du même registraire. Enfin, aucun des deux noms de domaine litigieux n’a été utilisé pour créer un site web.

Les noms de domaine litigieux ressemblent à la marque au point de prêter à confusion. En effet, la marque est clairement reconnaissable dans les noms de domaine litigieux, suivie respectivement d’un trait d’union et des termes « groupe » et « groupe ».

Cette écriture implique un lien avec le groupe de sociétés de Vallourec.

Par conséquent, l’escroc a utilisé le nom de domaine litigieux dans le but de se faire passer pour Vallourec. Il l’a fait afin de perpétuer ce qui semble être un stratagème frauduleux visant à obtenir des paiements des clients de l’entreprise française.

L’article Vallourec ciblée par une usurpation d’identité par mail est apparu en premier sur Faux.fr.

Initialement prévue 2019, la solution d’authentification forte conforme aux exigences de la DSP2 a été mise en application essentiellement en 2021.

Une authentification forte pour être en conformité avec la directive DSP2

Pour des paiements en ligne de plus de 30 euros, le client doit fournir deux des trois éléments d’identification suivants :

• un mot de passe ou code numérique (dît élément de connaissance).
• son portable ou sa ligne téléphonique (dît élément de possession).
• son empreinte digitale ou faciale ou le son de sa voix (dît élément d’inhérence).

Comme indiqué par francenum.gouv.fr, les banques demandent « le plus souvent à leurs clients de télécharger leur application mobile qui intègre le service d’authentification forte sur leur smartphone ».

En effet, cela permet de combiner un élément de possession (le téléphone) avec un élément de connaissance (un code) ou d’inhérence (son empreinte digitale). Au moment de payer un achat, le client reçoit une notification qui le dirige vers l’application installée sur le téléphone. Il doit alors saisir son mot de passe ou son empreinte biométrique pour valider le paiement.

Des escrocs utilisent cette nouvelle réglementation pour des campagnes d’hameçonnage. La Caisse d’Épargne a ainsi été confrontée à un nom de domaine utilisé pour une opération de phishing.

Les Caisses d’Épargne constituent un réseau bancaire. Elles font partie avec les Banques Populaires de la société française BPCE. Cette dernière est notamment d’une marque semi-figurative (avec le célèbre écureuil) française CAISSE D’EPARGNE enregistrée en 1991, et dûment renouvelée.

La société est également titulaire du nom de domaine <caisse-epargne.fr> enregistré en 1998.

Un faux espace DSP2 de la Caisse d’Épargne

Un cybersquatteur a pourtant enregistré le nom de domaine litigieux <espacecaissedepargne.com>, en décembre 2022. Il redirige vers un site internet en français reproduisant le logo de la banque.

Il spécifie que la banque Caisse d’Epargne a changé son système de sécurité. En conséquence, les clients doivent remplir un formulaire afin de se conformer à ce nouveau système.

Le message se présente ainsi :

Bienvenue dans votre espace DSP2

Afin de sécuriser votre compte, votre banque Caisse d’Epargne a mis en place un système DSP2.

Le système DSP2 s’active très simplement, nous vous invitons à compléter le formulaire suivant.

Le formulaire demande alors l’identifiant et le mot de passe utilisés par l’internaute pour se connecter à sa banque.

La Caisse d’Épargne gagne son « UDRP » contre le nom utilisé pour du phishing

Dans ces conditions, l’établissement bancaire a décidé de s’adresser au Centre d’arbitrage de l’OMPI afin que le nom de domaine litigieux lui soit transféré.

A cet égard, elle a engagé la procédure extrajudiciaire « UDRP » numéro D2023-1107.

En effet, il existe une similitude prêtant à confusion entre le nom de domaine litigieux <espacecaissedepargne.com> et les marques antérieures de la banque. Le nom de domaine litigieux est composé de l’élément verbal « CAISSE D’EPARGNE » sans apostrophe et accompagné du terme « espace ». L’ajout d’ « espace » ne permet pas d’écarter la similitude prêtant à confusion compte tenu du fait que la marque est reconnaissable dans le nom de domaine.

Par ailleurs, le choix du nom de domaine litigieux par le fraudeur domicilié en France ne peut être le fruit du hasard. Les marques de l’établissement bancaire sont en effet connues sur le territoire français.

Mauvaise foi caractérisée dans cette tentative d’hameçonnage

De plus, le nom de domaine litigieux pointe vers un site reproduisant la marque et le logo de la banque. Il le fait dans le but très certainement de récupérer des données confidentielles.

La mauvaise foi du titulaire du nom de domaine est caractérisé, notamment par le fait :

• que la marque CAISSE D’EPARGNE soit reproduite au sein du nom de domaine litigieux.
• de tenter de donner à l’internaute la fausse impression d’une relation légitime entre le site du fraudeur et la banque en renvoyant vers un site en reproduisant notamment son logo.
• que le titulaire se soit abstenu, malgré la possibilité qui lui était offerte, de justifier d’une utilisation de bonne foi, réelle ou envisagée par lui, du nom de domaine litigieux.
• de l’utilisation du nom de domaine litigieux à des fins potentielles d’hameçonnage.
• et l’utilisation par le titulaire d’une fausse adresse postale pour enregistrer le nom de domaine litigieux.

Les noms de domaine cybersquattés sont souvent utilisés pour des opérations de phishing visant les banques. Le DSP2 sert régulièrement d’appât à ces arnaques comme dans cet autre cas de phishing DSP2 visant le Crédit Mutuel.

L’article Un faux site de la Caisse d’Épargne pour une arnaque au DSP2 est apparu en premier sur Faux.fr.

Le Groupe Lactalis est une multinationale française de l’industrie agroalimentaire. Elle est notamment présente dans le secteur des produits laitiers : beurres, crèmes, fromages ou lait.

Le groupe laitier est basé à Laval, dans l’ouest de la France. Il a été créé en 1933. De nos jours, il compte 250 sites de production dans 50 pays à travers le monde. A cet égard, il emploie plus de 80 000 salariés dans 94 pays. En outre, son chiffre d’affaires est de 20 milliards d’euros.

L’entreprise possède de nombreux enregistrements de marques à l’échelle internationale qui intègrent sa marque LACTALIS. Elle possède également divers noms de domaine notamment <lactalis.com>.

La marque LACTALIS est un terme très distinctif. Elle n’a aucune signification en anglais ou en français et n’est ni un terme de dictionnaire ni un nom commun.

Pourtant, un tiers a enregistré le nom de domaine litigieux <eslactalis.com> le 31 janvier 2023 et <es-lactalis.com> le 23 janvier 2023. Chacun des noms de domaine litigieux ne résout pas sur un site web.

Néanmoins, le cybersquatteur a envoyé des courriels frauduleux se faisant passer pour un employé de Lactalis sur la base des noms de domaine litigieux.

En conséquence, le groupe laitier a engagé une procédure extrajudiciaire « UDRP » numéro D2023-1087 devant l’OMPI contre cette usurpation d’identité.

Une usurpation d’identité contre Lactalis pour détourner des fonds

Bien que les deux noms de domaine litigieux semblent avoir été enregistrés par la même personne et société, l’adresse physique indiquée dans le « whois » s’est avérée être une mauvaise adresse.

Par ailleurs, chacun des noms de domaine litigieux incorpore intégralement sa marque LACTALIS. L’ajout des lettres « es », avec ou sans trait d’union, est descriptif. Il désigne ainsi le pays de l’Espagne. Dans ces conditions, il évoque ainsi une succursale espagnole du Groupe Lactalis. Par conséquent, l’inclusion du « es » ne fait qu’augmenter le risque de confusion.

Les noms de domaine litigieux se résolvent soit par une page inactive par défaut, soit par une page indiquant que le compte a été suspendu.

Cependant, il existe des preuves de courriels frauduleux dans lesquels le fraudeur se fait passer pour un employé de l’entreprise de Lactalis dans le but d’envoyer des coordonnées bancaires à un tiers afin de recevoir le paiement des fonds.

L’utilisation de mail pour communiquer avec un tiers en se faisant passer pour un employé Lactalis afin d’obtenir un paiement frauduleusement est un usage de mauvaise foi.

C’est ainsi que le groupe alimentaire obtient le transfert des deux noms de domaine litigieux.

L’article Usurpation de l’identité de Lactalis dans de faux mail est apparu en premier sur Faux.fr.

TotalEnergies SE est la société mère du groupe éponyme qui est un acteur majeur dans l’industrie de l’énergie. L’entreprise a été créée à l’origine sous le nom de Compagnie Française des Pétroles en 1924. Elle a ensuite connu plusieurs changements de dénomination sociale. Elle a ainsi porté le nom de TOTAL – Compagnie française des pétroles en 1985, TOTAL en 1991 et TotalEnergies SE depuis 2021.

La firme est titulaire de nombreuses marques incluant les termes Total ou Total Energies.

Pourtant, deux tiers ont déposé les noms de domaine litigieux <totalenergies-espagne.com> et <total-espagne.com>. Il faut souligner que le groupe est présent dans 130 pays, dont l’Espagne. TotalEnergies opère en Espagne depuis 1964. De plus, il emploie plus de 1 400 personnes en Espagne.

Les noms de domaine litigieux ont été enregistrés tous les deux le 22 mai 2023. Le nom de domaine litigieux <totalenergies-espagne.com> est inactif. L’autre nom de domaine litigieux <totalespagne.com> pointe vers une page parking.

Cependant, il apparaît que les noms de domaine litigieux ont été utilisés pour créer des adresses email frauduleuses à des fins d’hameçonnage.

Des titulaires de noms de domaine différents mais une même tentative d’escroquerie

Les propriétaires des noms de domaine litigieux sont différents. Pourtant, TotalEnergies a tout de même engagé une procédure « UDRP » unique numéro D2023-2735 auprès de l’OMPI.

En effet, l’experte OMPI, Elise DUFOUR, observe que :

• les noms de domaine litigieux ont été enregistrés auprès du même bureau d’enregistrement, le même jour;
• qu’ils sont utilisés de la même manière, c’est-à-dire dans le cadre d’activités frauduleuses de phishing à l’attention des clients de TotalEnergies ;
• qu’ils ont la même structure : la marque avec l’adjonction du terme “espagne”;
• les données inscrites du réservataire sont clairement fantaisistes. Un des titulaires s’est d’ailleurs nommé « Fière De toi » dans le whois. Cela démontre une volonté de ne pas être identifiable, avec l’utilisation du même fournisseur de service de messagerie et la même adresse, d’ailleurs inexistante.

Dans ces conditions, les éléments de preuve présentés sont suffisants. En conclusion, un contrôle commun est exercé sur les noms de domaine litigieux.

Des tentatives fraude visant TotalEnergies en Espagne

Dans ce litige, les noms de domaine litigieux sont construits en reproduisant quasiment à l’identique les marques TOTAL et TOTAL ENERGIES auxquels est adjoint le terme “espagne”. Ainsi, “Espagne” a simplement pour but de laisser penser que c’est le Groupe TOTAL présent en Espagne via sa filiale qui s’adresse à des investisseurs, victimes des arnaques.

De plus, les noms de domaine litigieux sont utilisés pour envoyer des emails. Au sein ces derniers, l’identité d’une salariée de la société TotalEnergies est usurpée à des fins d’hameçonnage.

Usurpation d’identité d’un salarié dans le whois du nom de domaine litigieux

En 2023, TotalEnergies a notamment remporté une autre UDRP numéro D2023-0844. Dans ce cas, le nom de domaine litigieux est <totale-group.com>.

Ici, le nom de domaine litigieux incorpore l’intégralité de la marque TOTAL. Il y a le simple ajout de la lettre finale “e” et l’ajout du terme “groupe”. L’expert OMPI, Alexandre NAPPEY, estime que ces différences ne sauraient conférer un autre sens au nom de domaine litigieux. Ces changements ne permettent pas de le distinguer de la marque

Le fraudeur, au sein des emails litigieux, reproduit la charte graphique et les marques de l’entreprise. Il usurpe aussi l’identité d’un salarié de la société TotalEnergies.

Au sein de la signature de l’email, outre l’usurpation d’identité d’un salarié, sont reprises toutes les informations de la société TotalEnergies. On y retrouve notamment les éléments suivants : dénomination de la société, adresse, numéro SIRET, lien vers le site officiel de TotalEnergies et le logo.

L’usurpation d’identité du salarié est également reprise au sein même des données du réservataire dans le whois du nom de domaine. L’escroc cherche donc clairement à se faire passer pour TotalEnergies.

Dans ces deux décisions, TotalEnergies obtient le transfert des noms de domaine cybersquattés

TotalEnergies met en garde contre les tentatives de fraude

Conscient des tentatives d’escroquerie dont elle est la cible, TotalEnergies prévient les internautes sur son site internet.

Le groupe stipule qu’il « est informé d’utilisations de son nom, de celui de ses entités ou encore de l’identité de certains de ses collaborateurs, à des fins frauduleuses ».

TotalEnergies recommande « donc la plus grande vigilance avant de vous engager contractuellement, notamment au regard des noms de domaine (adresse mail ou site web) utilisés, qui sont volontairement trompeurs ».

Parmi les tentatives de fraude relevées, l’entreprise cite notamment « des offres commerciales, liées par exemple à de fausses commandes de matériel, adressées par de supposés collaborateurs de nos entités en charge des achats ».

Elle évoque aussi les fausses offres d’emploi. Faux.fr a déjà traité dans un article d’une affaire de fausse offre d’emploi ciblant Total.

La maison-mère n’est pas uniquement ciblée. Ses filiales le sont également comme dans les tentatives de fraude et d’escroqueries visant sa filiale, Sofax Banque.

L’article Comment TotalEnergies lutte contre des tentatives de fraude est apparu en premier sur Faux.fr.

Il s’agit d’un message frauduleux visant le Pass Sécurité de la Société Générale. Le mail se présente de la façon suivante. Il faut noter que les fautes d’orthographe ont été conservées dans notre retranscription :

« Cher(e) Client(e)  La réglementation européene*, applicable à toutes les banques, à évolué afin de renforcer la sécurité de vos données bancaires.

Désormais, l’accès à votre Espace Client est soumis à une authentificaion renforcée tous les 90 jours. Pour cela, nous vous invitons à activer régulièrement votre Pass Sécurité.

Afin de prévenir l’utilisation frauduleuse des cartes bancaires sur Internet, SOCIETE GENERALE, est dotée d’un dispositif de contrôle des paiements depuis votre mobile et approuvée par vous-même. Votre nouveau Pass Sécurité n’est pas valide et votre sécurité est compromise.

Cordialement.
Le service de protection numérique.

Espace Client.

Que devrais-je faire ?  Veuillez activez votre Pass Sécurité ci-dessus avant un délai de 48h. En cas de non-respect de ce délai l’accès au paiements par CB sera interrompue.

L’activation est simple et rapide. Vous recevrez les codes d’activation par SMS ».

La Société Générale met en garde ses clients contre le phishing visant son Pass Sécurité

De nombreux escrocs usurpent l’identité de la Société Générale. En conséquence, la banque répertorie sur son site internet les dernières menaces qu’elle a identifiées.

C’est ainsi qu’une rubrique est dédiée aux campagnes de phishing du Pass Sécurité de la Société Générale.

La banque indique que « parmi les messages de phishing la plupart vont vous demander de découvrir et/ou d’installer le Pass Sécurité. Ces e-mails ont souvent pour objet : « Pass Sécurité », « Découvrez le PASS », « Activer votre nouveau service », etc. ».

La Société Générale demande alors de la vigilance : « Attention : ces messages ne proviennent pas de SG. Il s’agit d’e-mails de phishing destinés à vous rediriger sur un faux site Internet et d’y renseigner des informations personnelles via un formulaire ».

L’établissement financier rappelle notamment que « SG ne vous sollicitera jamais directement sur votre adresse e-mail personnelle pour des motifs liés à vos moyens de sécurité ».

En matière de phishing lié au secteur bancaire, le mail d’hameçonnage lié à une authentification renforcée est d’ailleurs répandu.

Dans les colonnes de faux.fr, nous avons déjà relaté des campagnes de phishing similaires. Cela a été notamment le cas pour la Banque Populaire, le Crédit Agricole mais aussi pour le Crédit Mutuel.

L’article Attention au mail de phishing sur le Pass Sécurité de la Société Générale est apparu en premier sur Faux.fr.

Microsoft a été fondée en 1975. La société américaine est un leader mondial en matière de logiciels, de services qui aident les particuliers et de solutions informatiques pour les entreprises. De plus, la firme détient des droits sur la marque MICROSOFT grâce à son enregistrement dès 1982.

Malgré sa renommée, quatre individus ont déposé les noms de domaine litigieux : <microsoftaide.com>, <microsoftaides.com>, <microsoftaid.com> et <aidemicrosoft.com>.

Ces noms de domaine ont servi pour une escroquerie au faux support technique.

Le site cybermalveillance.gouv.fr rappelle que « L’objectif d’une arnaque au faux support technique est de vous faire contacter un prétendu support technique officiel (Microsoft, Apple, Google…), pour ensuite vous convaincre de payer un pseudo-dépannage technique informatique et/ou à acheter des logiciels inutiles, voire nuisibles. » Il peut aussi s’agir de logiciels espions.

Dans ces conditions, Microsoft a engagé une procédure extrajudiciaire « UDRP » numéro FA2304002039095 auprès du centre d’arbitrage américain FORUM.

Un réseau d’escroc à la tête de l’arnaque au faux support technique

Dans la présente procédure, Microsoft a allégué que les entités qui contrôlent les noms de domaine en cause sont effectivement contrôlées par la même personne et/ou entité, qui opère sous plusieurs pseudonymes.

L’expert a confirmé l’allégation de l’entreprise de logiciels informatiques. Il estime que les noms de domaine sont sous contrôle commun puisque les sites web semblent être identiques. En outre, ils ont des structures d’écriture similaires. De plus, ils ont été enregistrés auprès du même registraire. Par ailleurs, les titulaires des noms de domaine litigieux se trouvent tous en Inde. Enfin, ils ont des structures de courrier électronique similaires dans le champ « email registrant » du whois. Cela suffit pour constater que les noms de domaine ont été enregistrés par le même titulaire du nom de domaine.

Dans ce litige, les noms de domaine litigieux sont identiques ou similaires au point de prêter à confusion à sa marque MICROSOFT. Ils incorporent la marque dans son intégralité et ajoutent simplement les mots génériques « aide » en français.

De plus, les sites d’arnaque au faux support technique affichent la marque et le logo de Microsoft. Ces sites de phishing prétendent offrir le support de Microsoft. L’escroc tente de se faire passer pour Microsoft. Il donne ainsi une fausse impression que ses services sont offerts ou validés par Microsoft.

Ceci démontre l’enregistrement de mauvaise foi des noms de domaine litigieux.

Conscient du problème, Microsoft met à disposition des internautes un signalement d’escroqueries au support technique contre ces tentatives de piratage. Ils aident « Microsoft à arrêter les escrocs qui prétendent être de Microsoft en signalant les escroqueries de support technique à : www.microsoft.com/reportascam ».

L’article Arnaque au faux support technique chez Microsoft est apparu en premier sur Faux.fr.

Decathlon est un fabricant français spécialisé dans la conception et la vente au détail d’articles de sport et de loisirs qu’on ne présente plus.

La réputation de la marque DECATHLON est forte. De plus, la marque occupe une position de leader dans le monde entier dans le domaine des biens et produits liés au sport.

Un cybersquatteur a déposé les quatre noms de domaine suivants <decathlon-au.top>, <decathlon-es.top>, <decathlon-fr.top>, et <decathlon-it.top>. Il l’a fait en l’espace de 3 jours en septembre 2022. Il est présenté comme résident en Inde.

Dans ce cas, il a ajouté un « – » et des lettres « es », « it », « au » ou « fr » à la marque. Cela n’empêche pas de conclure à une similitude prêtant à confusion entre les noms de domaine et la marque Decathlon.

La réputation de la marque est telle qu’il est fort probable que le fraudeur connaissait l’existence des droits de propriété intellectuelle antérieurs de Decathlon au moment de l’enregistrement des noms de domaine.

Toute recherche de « décathlon » effectuée avec un moteur de recherche tel que Google mène en premier lieu vers des sites Internet relatifs à Decathlon et à ses activités.

L’absence de droits ou d’intérêts légitimes de l’escroc indique que les noms de domaine n’ont pas été enregistrés de bonne foi.

Un faux site offrant un bon d’achat ciblant la France

En conséquence, Decathlon a engagé une procédure extrajudiciaire « UDRP » numéro D2022-3774. La marque a été victorieusement représentée par le cabinet SCAN Avocats, dans cette affaire.

En effet, les noms de domaine hébergent de faux sites web. En outre, ils affichent le logo de la marque.

Ces faux sites prétendent proposer en plusieurs langues un bon d’achat de 1 000 EUR sur le site Decathlon.

Par conséquent, le cybersquatteur a tenté d’attirer les internautes vers son site web dans un but lucratif. Il crée ainsi un risque de confusion. Il le fait avec la marque quant à la source, l’affiliation ou l’approbation du site par Decathlon.

Par ailleurs, Il est précisé que les serveurs MX sont activés en relation avec les noms de domaine litigieux. Cette configuration indique qu’ils sont capables d’envoyer et de recevoir des e-mails. Cela suggère donc que le fraudeur a l’intention d’utiliser ces noms de domaine pour prendre en charge les comptes de messagerie.

L’entreprise ne se défend pas uniquement contre des sites proposant un bon d’achat Decathlon. Elle a déjà remporté d’autres affaires comme un faux jeu concours Decathlon pour gagner un vélo électrique. La société a aussi récupéré un site proposant de faux coupons de réduction Decathlon.

Decathlon rencontre aussi des noms de domaine utilisés pour vendre de la contrefaçon. Cela peut être de faux vêtements Decathlon ou même de faux masques Easybreath pour la pratique de la plongée.

L’article Arnaque au bon d’achat Decathlon de 1 000 € est apparu en premier sur Faux.fr.