Hameçonnage Fausses factures email HONDA

Des mails de phishing se font passer pour HONDA

Publié le mercredi 26 janvier 2022 par Jean-François POUSSARD

Des « phishing scams », c’est-à-dire des e-mails dans lesquels un escroc utilise le nom d’une entreprise (ici HONDA), ont réussi à arnaquer des distributeurs de la marque automobile.

Honda est un constructeur automobile japonais. La société a commencé à utiliser la marque avec la Honda Civic en 1972.

En 2020, le groupe a vendu 29,83 millions d’unités de produits à travers le monde. A cet égard, il a réalisé un chiffre d’affaires estimé à 136 milliards de dollars américains. Ainsi, il a dégagé des bénéfices estimés à 5,8 milliards.

Un escroc a déposé le nom de domaine litigieux <ahm-honda.com>. Il comprend la marque HONDA et également l’acronyme « ahm ». Ce terme est d’ailleurs couramment utilisé par l’entreprise et représente le nom de son entité aux Etats-Unis : American Honda Motor.

En outre, les employés du véritable AHM HONDA utilisent des adresses e-mail formées en ajoutant « ahm » comme sous-domaine soit […]@ahm.honda.com.

Le nom de domaine litigieux ne mène pas à un site internet. Cependant, l’escroc utilise le nom de domaine contesté pour créer un compte de messagerie. A partir de ce nom de domaine, il envoie des e-mails de phishing de mauvaise foi aux distributeurs de HONDA.

Des distributeurs de la marque versent des dizaines de milliers de dollars à l’auteur du phishing HONDA

Dans sa plainte « UDRP » FA2106001950756, Honda a fourni des copies des documents prouvant que le nom de domaine litigieux a été utilisé comme adresse e-mail pour des messages envoyés à des tiers créant intentionnellement une confusion avec sa marque.

Plus précisément, l’auteur du phishing Honda a créé des comptes de messagerie en utilisant les noms de vrais employés. De fait, il a envoyé des e-mails aux distributeurs de Honda en prétendant appartenir à la Division des finances « American Honda Finance ».

Il est vrai que l’auteur du phishing a donné l’impression que les e-mails provenaient des propres adresses e-mail de la société <ahm.honda.com>.

Un e-mail à un distributeur Honda à partir d’une adresse utilisant le nom de domaine comprend le nom réel de l’un des employés. Ainsi, cela laisse croire au distributeur qu’il communique avec American Honda Finance.

Notons que les e-mails ont ordonné aux distributeurs d’envoyer des paiements. Ils ont demandés des montants de paiement dus en rapport avec les factures impayées. Les règlements devaient bien entendu se faire sur des comptes bancaires contrôlés par le fraudeur.

Malheureusement, un distributeur Honda a remis le paiement, car il croyait être en communication directe avec la véritable entreprise.

Plusieurs virements bancaires ont été effectués par les victimes pour régler plusieurs factures impayées. Un des distributeurs HONDA a ainsi transféré plus de 50 000 $ à l’escroc qui a utilisé l’adresse e-mail <ahm-honda.com>.

L’usurpation d’identité par mail pour des actions d’hameçonnage est un usage de mauvaise foi.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.


Un autre article ?

usurpation d’identité adresse email Arkema

Usurpation d’identité d’une adresse mail du directeur général d’Arkema

Un nom de domaine cybersquatté a utilisé une adresse mail dans une usurpation d’identité visant le groupe chimique français ARKEMA. Cette usurpation a permis de passer des commandes frauduleuses auprès de tiers.


Étiquettes :

contrefaçon salomon

Des sites de contrefaçon s’attaquent à SALOMON

Un réseau de contrefaçon a visé les produits de la marque SALOMON via cinq noms de domaine cybersquattés. La marque SALOMON remporte une procédure extrajudiciaire « UDRP » contre des noms de domaine hébergeant des sites de contrefaçon. Salomon est une entreprise française de fabrication d’équipements de sports pratiqués en plein air créée en 1947. Elle fabrique […]


Étiquettes : ,

Business Email Compromise (BEC)

Un « Business Email Compromise (BEC) » s’attaque à un fonds d’investissement

Un nom de domaine typosquattant le fonds d’investissement MIROVA a été utilisé lors d’une attaque par « Business Email Compromise (BEC) ». Un « Business Email Compromise (BEC) » est une attaque de phishing. Dans ce cas, un fraudeur tente de se faire passer pour une personne bien connue d’un employé afin, par exemple, de lui faire virer des […]


Étiquettes : ,

Share via
Copy link
Powered by Social Snap