Usurpation d'identité par mail d'un employé

Usurpation d’identité d’un employé

Publié le dimanche 13 février 2022 par Jean-François POUSSARD

Un employé d’une société française a été victime d’une usurpation d’identité par mail. Des mails frauduleux ont réussi à détourner plusieurs paiements via un nom de domaine cybersquatté.

L’usurpation d’identité numérique touche toutes les entreprises ; pas seulement les marques notoires. Ainsi, une escroquerie visant la société NEXEO a utilisé l’usurpation d’identité d’un employé pour parvenir à ses fins.

NEXEO est une société française créée en 2002. L’entreprise est spécialisée dans le conseil aux entreprises. Elle opère la transformation des systèmes d’information de ses clients dans les secteurs de la banque, des services financiers et de l’assurance.

La compagnie est titulaire de plusieurs marques et noms de domaine NEXEO dûment déposés. Elle détient notamment une marque française enregistrée en juin 2002, mais aussi une marque européenne déposée en octobre 2019.

Nexeo est également propriétaire de plusieurs noms de domaine. A cet égard, ils reprennent la marque associée à des termes tels que « consulting », « groupe » ou « Suisse » et une extension internet.

Les mails frauduleux viennent de <nexeo-fr.com> au lieu de <nexeo.fr>

Le 26 novembre 2020, le nom de domaine litigieux <nexeo-fr.com> a été enregistré

Le test de la similitude prêtant à confusion implique une comparaison raisonnée mais relativement simple entre la marque et le nom de domaine litigieux. A ce titre, il détermine si le nom de domaine litigieux prête à confusion avec la marque. Le test implique d’évaluer si la marque est reconnaissable dans le nom de domaine litigieux.

Le nom de domaine litigieux <nexeo-fr.com> comprend entièrement la marque NEXEO avec l’ajout d’un tiret et les lettres « fr ». Plus précisément, elles signifient « France » et sont insuffisantes pour empêcher de constater une similitude prêtant à confusion.

Le nom de domaine <nexeo-fr.com> ne se rapporte pas à un site Internet actif. L’escroc entend l’utiliser dans le but d’en tirer un avantage pécuniaire indu en semant la confusion chez les internautes.

Quand l’usurpation d’identité d’un employé sert à récolter de faux paiements

Le 24 décembre 2020, le fraudeur r a envoyé un e-mail frauduleux à un employé d’Euronext Paris. La place boursière est l’un des clients de Nexeo. Ce mail demande le paiement de factures qui semble être envoyé par le responsable de la facturation de Nexeo. Il reprend le nom d’un véritable employé de l’entreprise de Nexeo. La seule différence dans l’adresse mail est  « c[…].m[…]@nexeo-fr.com » au lieu de « c[…].m[…]@nexeo.fr ».

L’expert en charge de ce litige D2021-1658 est convaincu que le pirate devait avoir connaissance de la marque NEXEO lorsqu’il a enregistré le nom de domaine.

En l’enregistrant le nom de domaine litigieux, le fraudeur vise l’entreprise en incorporant la marque NEXEO dans son intégralité. Il a certainement l’intention de semer la confusion dans l’esprit des internautes. Cela étant, il compte capitaliser sur le nom de Nexeo pour son propre bénéfice monétaire.

Outre l’e-mail frauduleux du 24 décembre 2020, l’escroc a envoyé un autre e-mail le 5 janvier 2021. Dans celui-ci, il fournit des instructions de paiement n’ayant aucun lien avec un compte de NEXEO (AIB et banque irlandaise).

Le 11 janvier 2021, le pirate a envoyé un rappel demandant si le paiement avait été traité. Le 12 janvier 2021, il a fourni de nouveaux détails IBAN et a demandé le paiement d’autres factures.

En avril 2021, Nexeo a découvert la fraude à la suite de certains courriels échangés avec son client Euronext et la banque irlandaise concernée. Au cours du même mois, l’entreprise a aussi déposé une plainte pour usurpation d’identité.

En conséquence, l’usage du nom de domaine dans le but de commettre une fraude équivaut à de la mauvaise foi du cybersquatteur.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.


Un autre article ?

facture caisse des dépôts

Quand la Caisse des Dépôts réclame une facture prétendument impayée

Un stratagème de phishing a ciblé la Caisse des Dépôts. En usurpant son identité par mail, un fraudeur a réclamé une facture faussement due. La Caisse des Dépôts et Consignations fait partie d’un groupe français, fondé en 1816. A cet égard, il représente une grande institution financière publique dédiée principalement au développement de la France. […]


Étiquettes : ,

contrefaçon reebok

La guerre de Reebok contre la contrefaçon sur internet

La marque de vêtements de sport Reebok remporte plusieurs procédures extrajudiciaires « UDRP » contre des noms de domaine hébergeant des sites de contrefaçon dont un vise la France.


Étiquettes : , ,

Typosquatting Nom Domaine E-mails phishing LE DUFF

Des e-mails de phishing contre le GROUPE LE DUFF

Un nom de domaine typosquatté a servi lors d’une campagne d’e-mails de phishing contre le GROUPE LE DUFF. Tout d’abord, rappelons que le Groupe Le Duff a été créé en 1976 en France. A cet égard, le Groupe Le Duff compte 1 658 restaurants et boulangeries dans 80 pays à travers le monde. D’une façon […]


Étiquettes :

Share via
Copy link
Powered by Social Snap