Un faux mail DHL réclame des frais de douane dans une arnaque au colis retardé
Un faux mail DHL ayant pour objet « Problème d’expédition » tente d’hameçonner ses victimes en récupérant leurs numéros de carte bancaire.
Étiquettes : Phishing
Publié le mercredi 20 octobre 2021 par Jean-François POUSSARD
Une escroquerie pour détourner de l’argent a eu lieu via l’usurpation d’identité d’un dirigeant de Nestlé. Des mails issus d’un nom de domaine cybersquatté ont servi dans cette tentative de fraude financière.
Tout d’abord il faut dire que Nestlé a été fondée en 1866 par Henri Nestlé.
Aujourd’hui, le groupe Nestlé vend des produits et des services dans le monde entier dans diverses industries, notamment l’alimentaire. La multinationale suisse est la première entreprise agroalimentaire du monde ainsi que et la plus grande entreprise laitière mondiale.
Nestlé commercialise ses produits dans plus de 185 pays. Elle détient de nombreuses marques pour ses innombrables produits. Nous pouvons citer le café, l’eau, des produits laitiers, des chocolats et biscuits, des condiments et assaisonnements, des surgelés, des céréales de petit-déjeuner, ect…
Par ailleurs, le groupe Nestlé compte plus de 270 000 employés. A ce titre, Nestlé est présent dans plus de 80 pays. Le groupe compte plus de 400 centres de production dans le monde.
En matière de droit des marques, le groupe détient plus de 2 250 enregistrements de marques internationales et nationales pour NESTLÉ (ou des variantes de celles-ci).
La marque NESTLÉ est fortement soutenue par des campagnes publicitaires mondiales à la télévision et dans d’autres médias imprimés et virtuels.
En avril 2021, un escroc a enregistré le nom de domaine litigieux <nestle-global.com> sans l’autorisation de la marque.
Il est similaire au point de prêter à confusion aux marques de commerce sur lesquelles Nestlé a des droits. Le fait que le nom diffère de la marque par l’ajout de l’élément non distinctif « global » et d’un tiret n’affecte pas cette similitude.
Il faut reconnaître l’omission dans le nom de domaine de l’accent de la dernière lettre de NESTLÉ. Néanmoins, de précédentes décisions extrajudiciaires ont considéré que l’ajout ou la suppression de marques grammaticales telles que les accents, les tirets ou les apostrophes sont des changements non pertinents.
Le nom de domaine litigieux affiche plusieurs liens sponsorisés liés aux produits de Nestlé et des concurrents. A ce titre, cette page dite « parking » génère des revenus aux cybersquatteurs via le système de paiement au clic.
Cependant ce cybersquatting classique ne s’arrête pas là. Pour suivre un nom sensible, il est recommandé de mettre en place une surveillance nom de domaine spécifique de type « SecURL ® ». Ce monitoring permet d’être alerté d’un usage web mais aussi mail.
Dans ce cas D2021-1359 jugé en « UDRP », l’escroc a envoyé des courriels à partir d’une fausse adresse mail basée sur <nestle-global.com>. Il alors a usurpé l’identité d’un dirigeant de Nestlé.
Plus précisément, un client de Nestlé a signalé à la marque la réception de mails suspects. Ils prétendent être émis par le vice-président exécutif et chef de la direction sa zone Amériques.
Il a ainsi écrit à partir de « [nom]@nestle-global.com » et a demandé au partenaire mexicain le transfert d’une somme d’argent en pesos mexicains.
Dans ces mails frauduleux, il invoque des revers internes pour motiver sa demande… tout en promettant un prétendu remboursement du paiement dans une semaine !
Un faux mail DHL ayant pour objet « Problème d’expédition » tente d’hameçonner ses victimes en récupérant leurs numéros de carte bancaire.
Étiquettes : Phishing
AXA Investment Managers a été victime d’une usurpation d’identité par mail. Seize noms de domaine cybersquattés reprenant la marque AXA ont été déposés pour proposer de faux comptes épargnes à leurs victimes.
Étiquettes : Usurpation d'identité par mail
Un faux site internet de soldes de jouets de la marque JANOD a été utilisé pour récupérer les numéros de cartes bancaires des clients fraudés par ce phishing.
Étiquettes : Contrefaçon jouets, Faux soldes, Phishing