Opération de phishing contre la holding de la maison d’enchères Drouot

Drouot Patrimoine a remporté une procédure extrajudiciaire « UDRP » contre un nom de domaine <drouot-patrimoine.com> utilisé pour du phishing.

Ce litige a révélé une opération de phishing sophistiquée visant des investisseurs potentiels. Le fraudeur, se faisant passer pour un employé de Drouot, a utilisé des documents officiels falsifiés pour inciter des tiers à investir dans des biens immobiliers fictifs.

Fondée en 1852, Drouot est l’une des plus anciennes et prestigieuses maisons de ventes aux enchères en France. Située à Paris, elle est une référence dans le domaine des enchères publiques. Son expertise couvre divers secteurs, notamment l’art, les objets de collection et l’immobilier. Drouot est une institution respectée qui attire des acheteurs et des vendeurs du monde entier.

L’escroc à l’origine du phishing a enregistré le nom de domaine <drouot-patrimoine.com> en mars 2023.

Des e-mails ont été envoyés à des investisseurs potentiels, présentant de fausses opportunités d’investissement dans le logement étudiant en Europe.

Ces messages contenaient des informations détaillées sur l’entreprise, telles que son numéro de TVA, son adresse et le nom de son président. A ce titre, ces éléments ont renforcé ainsi l’illusion de l’authenticité de ces courriels.

Des victimes alertent Drouot de l’opération de phishing

Deux victimes potentielles ont alerté Drouot, ce qui a permis de détecter cette fraude. Immédiatement, Drouot Patrimoine a déposé plainte auprès de la police française. De plus, l’entreprise a engagé une procédure « UDRP » numéro D2023-2410 devant l’OMPI (Organisation Mondiale de la Propriété Intellectuelle) pour récupérer le nom de domaine litigieux.

L’expert OMPI a conclu que le nom de domaine <drouot-patrimoine.com> a été utilisé de mauvaise foi. L’ajout du mot « patrimoine » à « Drouot » ne modifie pas la similarité avec la marque déposée DROUOT. L’escroc n’a aucun droit légitime sur ce nom. De plus, il cherche clairement à exploiter la renommée de la maison de ventes aux enchères.

Le nom Drouot Patrimoine correspond au nom de la holding de la maison d’enchères. Le fraudeur a profité que l’entreprise n’enregistre pas ses noms de domaine pourtant naturels pour les déposer à des fins de phishing visant Drouot.

La décision a donc tranché en faveur de Drouot Patrimoine, ordonnant le transfert du nom de domaine. Depuis la décision, <drouot-patrimoine.com> n’a pas été renouvelé. En conséquence, un tiers malveillant peut à nouveau le déposer à des fins frauduleuses.

Cette affaire souligne l’importance de la vigilance face aux tentatives de phishing. Il est ainsi nécessaire pour les entreprises de surveiller l’utilisation de leur marque sur Internet.

Le phishing ciblant Drouot Patrimoine illustre les risques croissants de l’usurpation d’identité en ligne. Cette affaire met en lumière l’importance de la protection des marques et de la sensibilisation des investisseurs aux pratiques frauduleuses.

Pour éviter de telles escroqueries, il est essentiel de vérifier l’authenticité des communications et de signaler toute activité suspecte aux autorités compétentes.