Quand un e-mail de phishing se fait passer pour L’Occitane
Un nom de domaine typosquatté a été utilisé dans l’usurpation d’identité du PDG du Groupe L’OCCITANE dans un courriel de phishing.
Étiquettes : Phishing, Usurpation d'identité par mail
Publié le mercredi 01 février 2023 par Jean-François POUSSARD
Un mail prometteur propose de l’investissement immobilier qui s’avère faux. L’escroquerie est rendue crédible en usurpant l’identité de la société foncière française Gecina.
Gecina est une société dont le siège social est à Paris en France. L’entreprise possède, gère et développe des biens immobiliers. Le patrimoine immobilier de Gecina comprend des bureaux, des résidences (dont certaines étudiantes) principalement situés dans ou autour de Paris.
En décembre 2021, la valeur des actifs de Gecina est de 20,1 milliards d’euros. Euronext Paris côte la société d’investissement immobilier en bourse. De plus, elle compte près de 500 salariés.
La firme exerce ses activités sous le nom de GECINA. Elle a protégé son nom par divers enregistrements de marques. Il s’agit notamment, à titre d’exemple, d’une marque française enregistrée en novembre 2004. Gecina est également titulaire de noms de domaine comme <gecina. fr> et <gecina.com>.
Un tiers a pourtant déposé le nom de domaine <groupegecina.com>. Il prête à confusion avec la GECINA en ce qu’il reprend intégralement sa marque. Le terme descriptif complémentaire « groupe » ne permet pas de distinguer le nom de domaine litigieux de sa marque.
Enregistré le 4 avril 2022, il affiche une page de stationnement contenant des liens de paiement par clic (« PPC »). Ces publicités variées proposent des liens commerciaux vers des annonceurs de « Location Gite« , « Recrutement » ou « Compte Entreprise ».
En plus d’utiliser le nom de domaine contesté pour accéder à une page de parking, le titulaire a envoyé un e-mail à partir d’une adresse e-mail liée au nom de domaine contesté dans le cadre d’un stratagème de phishing.
Le 6 avril 2022, une adresse e-mail associée au nom de domaine litigieux a été utilisée pour envoyer un e-mail. Apparemment signé d’un directeur de Gecina, le mail frauduleux reprend l’une des marques verbales stylisées de Gecina dans la signature de l’e-mail.
Il s’adresse alors à un investisseur potentiel. Le fraudeur joint une brochure de présentation puis prétend solliciter un investissement immobilier auprès de Gecina.
La victime doit fournir des données personnelles pour que l’investissement soit validé : notamment une copie de sa carte d’identité ou de son passeport. Il doit aussi communiquer un justificatif de domicile et des coordonnées bancaires.
Par ailleurs, plusieurs autres clients de Gecina ont déclaré avoir reçu des e-mails similaires provenant d’adresses associées au nom de domaine litigieux. Une telle preuve d’intention frauduleuse ne peut comprendre une offre de bonne foi de biens et de services. Ce n’est pas non plus une utilisation légitime non commerciale ou loyale du nom de domaine litigieux.
En conséquence, le nom de domaine litigieux a été enregistré et est utilisé de mauvaise foi. Son utilisation pour envoyer un e-mail frauduleux prétendant offrir des opportunités d’investissement immobilier dans le but de collecter des informations personnelles prouve que le nom de domaine litigieux a été enregistré de mauvaise foi.
L’autre partie n’a pas fourni de réponse formelle aux affirmations de Gecina dans cette procédure extrajudiciaire UDRP numéro D2022-1521.
Néanmoins, il a envoyé un mail à l’OMPI en affirmant : « Je ne suis pas d’accord avec cette procédure et aucun moyen de transférer ce domaine car il n’est pas frauduleux à moins que vous [sic] n’ayez des preuves ! et vous ne le faites pas ». Dans un autre courriel de mai 2022, le titulaire confirme qu’il n’utilise « aucun nom ou marque » et qu’il ne fait rien de mal.
Face à cette usurpation d’identité par mail, Gecina a publié une alerte à la fraude sur son site web.
Elle y rappelle que « Gecina ne commercialise pas de produits d’épargne sous forme de livret ou sous toutes autres formes ». L’entreprise « n’a jamais recours au démarchage, directement ou par l’intermédiaire de conseillers financiers, en vue de proposer des services et produits financiers ».
La société confirme qu’ « une récente campagne frauduleuse usurpant les logos et nom de Gecina proposant des produits d’épargne a été décelée ». Elle indique que « cette usurpation d’identité se matérialise notamment par l’envoi de courrier électronique frauduleux utilisant des adresses en « @gecina-gestion.com » et « @groupegecina.com ».
Enfin, la société d’investissement immobilier appelle « à la plus grande vigilance ». Elle invite aussi « les investisseurs à se rapprocher de leurs conseils habituels ».
Des fraudeurs ont déjà visé le groupe Gecina par le passé. Dès 2020, faux.fr a raconté une escroquerie menée contre Eurosic, filiale de Gecina.
Un nom de domaine typosquatté a été utilisé dans l’usurpation d’identité du PDG du Groupe L’OCCITANE dans un courriel de phishing.
Étiquettes : Phishing, Usurpation d'identité par mail
Après avoir acheté des vêtements gothiques sur un prétendu site de la marque Killstar, des internautes ont reçu des alertes de leurs banques pour fraudes.
Étiquettes : Contrefaçon, Contrefaçon Vêtements
De faux bijoux de la marque américaine David Yurman ont été vendus sur internet via des noms de domaine cybersquattés.
Étiquettes : Contrefaçon, Contrefaçon bijoux