Hameçonnage Fausses factures email HONDA

Des mails de phishing se font passer pour HONDA

Publié le mercredi 26 janvier 2022 par Jean-François POUSSARD

Des « phishing scams », c’est-à-dire des e-mails dans lesquels un escroc utilise le nom d’une entreprise (ici HONDA), ont réussi à arnaquer des distributeurs de la marque automobile.

Honda est un constructeur automobile japonais. La société a commencé à utiliser la marque avec la Honda Civic en 1972.

En 2020, le groupe a vendu 29,83 millions d’unités de produits à travers le monde. A cet égard, il a réalisé un chiffre d’affaires estimé à 136 milliards de dollars américains. Ainsi, il a dégagé des bénéfices estimés à 5,8 milliards.

Un escroc a déposé le nom de domaine litigieux <ahm-honda.com>. Il comprend la marque HONDA et également l’acronyme « ahm ». Ce terme est d’ailleurs couramment utilisé par l’entreprise et représente le nom de son entité aux Etats-Unis : American Honda Motor.

En outre, les employés du véritable AHM HONDA utilisent des adresses e-mail formées en ajoutant « ahm » comme sous-domaine soit […]@ahm.honda.com.

Le nom de domaine litigieux ne mène pas à un site internet. Cependant, l’escroc utilise le nom de domaine contesté pour créer un compte de messagerie. A partir de ce nom de domaine, il envoie des e-mails de phishing de mauvaise foi aux distributeurs de HONDA.

Des distributeurs de la marque versent des dizaines de milliers de dollars à l’auteur du phishing HONDA

Dans sa plainte « UDRP » FA2106001950756, Honda a fourni des copies des documents prouvant que le nom de domaine litigieux a été utilisé comme adresse e-mail pour des messages envoyés à des tiers créant intentionnellement une confusion avec sa marque.

Plus précisément, l’auteur du phishing Honda a créé des comptes de messagerie en utilisant les noms de vrais employés. De fait, il a envoyé des e-mails aux distributeurs de Honda en prétendant appartenir à la Division des finances « American Honda Finance ».

Il est vrai que l’auteur du phishing a donné l’impression que les e-mails provenaient des propres adresses e-mail de la société <ahm.honda.com>.

Un e-mail à un distributeur Honda à partir d’une adresse utilisant le nom de domaine comprend le nom réel de l’un des employés. Ainsi, cela laisse croire au distributeur qu’il communique avec American Honda Finance.

Notons que les e-mails ont ordonné aux distributeurs d’envoyer des paiements. Ils ont demandés des montants de paiement dus en rapport avec les factures impayées. Les règlements devaient bien entendu se faire sur des comptes bancaires contrôlés par le fraudeur.

Malheureusement, un distributeur Honda a remis le paiement, car il croyait être en communication directe avec la véritable entreprise.

Plusieurs virements bancaires ont été effectués par les victimes pour régler plusieurs factures impayées. Un des distributeurs HONDA a ainsi transféré plus de 50 000 $ à l’escroc qui a utilisé l’adresse e-mail <ahm-honda.com>.

L’usurpation d’identité par mail pour des actions d’hameçonnage est un usage de mauvaise foi.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.


Un autre article ?

Fraude DPD

Un site de phishing vise DPD

Un site de phishing s’est attaqué à l’entreprise de transport DPD. Un nom de domaine cybersquattant la marque a servi dans cette escroquerie.


Étiquettes :

Fraude offre d'emploi par mail

Comment les arnaques à la fausse offre d’emploi par mail explosent ?

La fausse offre d’emploi par mail fait partie des mécanismes de recrutements frauduleux. Un nom de domaine cybersquattant l’assureur SWISS LIFE a été utilisé en usurpant l’identité du service des ressources humaines avec la remise d’une prétendue offre d’emploi.


Étiquettes : ,

Usurpation Identité par mail Cybersquatting Mazars

L’usurpation d’identité utilisée pour se faire régler des fausses factures Mazars

Un escroc a envoyé par mail des fausses factures aux clients de Mazars. Un nom de domaine cybersquatté a servi dans ce nouveau cas d’usurpation d’identité.


Étiquettes :

Share via
Copy link
Powered by Social Snap