Des mails de phishing se font passer pour HONDA

Des « phishing scams », c’est-à-dire des e-mails dans lesquels un escroc utilise le nom d’une entreprise (ici HONDA), ont réussi à arnaquer des distributeurs de la marque automobile.

Honda est un constructeur automobile japonais. La société a commencé à utiliser la marque avec la Honda Civic en 1972.

En 2020, le groupe a vendu 29,83 millions d’unités de produits à travers le monde. A cet égard, il a réalisé un chiffre d’affaires estimé à 136 milliards de dollars américains. Ainsi, il a dégagé des bénéfices estimés à 5,8 milliards.

Un escroc a déposé le nom de domaine litigieux <ahm-honda.com>. Il comprend la marque HONDA et également l’acronyme « ahm ». Ce terme est d’ailleurs couramment utilisé par l’entreprise et représente le nom de son entité aux Etats-Unis : American Honda Motor.

En outre, les employés du véritable AHM HONDA utilisent des adresses e-mail formées en ajoutant « ahm » comme sous-domaine soit […]@ahm.honda.com.

Le nom de domaine litigieux ne mène pas à un site internet. Cependant, l’escroc utilise le nom de domaine contesté pour créer un compte de messagerie. A partir de ce nom de domaine, il envoie des e-mails de phishing de mauvaise foi aux distributeurs de HONDA.

Des distributeurs de la marque versent des dizaines de milliers de dollars à l’auteur du phishing HONDA

Dans sa plainte « UDRP » FA2106001950756, Honda a fourni des copies des documents prouvant que le nom de domaine litigieux a été utilisé comme adresse e-mail pour des messages envoyés à des tiers créant intentionnellement une confusion avec sa marque.

Plus précisément, l’auteur du phishing Honda a créé des comptes de messagerie en utilisant les noms de vrais employés. De fait, il a envoyé des e-mails aux distributeurs de Honda en prétendant appartenir à la Division des finances « American Honda Finance ».

Il est vrai que l’auteur du phishing a donné l’impression que les e-mails provenaient des propres adresses e-mail de la société <ahm.honda.com>.

Un e-mail à un distributeur Honda à partir d’une adresse utilisant le nom de domaine comprend le nom réel de l’un des employés. Ainsi, cela laisse croire au distributeur qu’il communique avec American Honda Finance.

Notons que les e-mails ont ordonné aux distributeurs d’envoyer des paiements. Ils ont demandés des montants de paiement dus en rapport avec les factures impayées. Les règlements devaient bien entendu se faire sur des comptes bancaires contrôlés par le fraudeur.

Malheureusement, un distributeur Honda a remis le paiement, car il croyait être en communication directe avec la véritable entreprise.

Plusieurs virements bancaires ont été effectués par les victimes pour régler plusieurs factures impayées. Un des distributeurs HONDA a ainsi transféré plus de 50 000 $ à l’escroc qui a utilisé l’adresse e-mail <ahm-honda.com>.

L’usurpation d’identité par mail pour des actions d’hameçonnage est un usage de mauvaise foi.