Usurpation Identité par mail Cybersquatting Mazars

L’usurpation d’identité utilisée pour se faire régler des fausses factures Mazars

Publié le lundi 21 juin 2021 par Jean-François POUSSARD

Un escroc a envoyé par mail des fausses factures aux clients de Mazars. Un nom de domaine cybersquatté a servi dans ce nouveau cas d’usurpation d’identité par email.

Mazars est une entreprise internationale d’origine française spécialisée dans l’audit, l’expertise comptable, la fiscalité et le conseil aux entreprises. La société a été créée il y a 75 ans.

Ce cabinet international opère sous le nom de Mazars pour ses activités de conseil fiscal, d’audit et de conseil. Il est très connu dans le monde des affaires.

La firme est titulaire de nombreux enregistrements de marques couvrant le nom « Mazars ». A titre d’exemple, elle détient notamment une marque de l’Union européenne MAZARS enregistrée en juillet 2005 dans les classes de services 35, 36, 41 et 42.

Le nom de domaine inactif au niveau web a envoyé de fausses factures

Un nom de domaine frauduleux <cab-mazars.com> a été enregistré le 27 janvier 2021. Une surveillance de marque parmi les nouveaux dépôts noms de domaine détecte ce type d’enregistrement.

En effet, il contient la marque dans son intégralité. Dans ce cas, le préfixe « cab » dans le nom de domaine est l’abréviation couramment utilisée pour le mot français « cabinet ».

Cependant, ce nom de domaine suspect n’est pas connecté à un site web actif. Néanmoins, un nom de domaine peut être aussi utilisé de façon frauduleuse via des mails. Des services comme SecURL monitore quotidiennement des noms de domaine interlopes pour repérer des agissements malveillants.

Ici, Mazars a produit des éléments de preuve pour démontrer que peu de temps après avoir enregistré le nom de domaine, l’escroc l’a utilisé.

Le pirate, prétendant être un employé de Mazars, a envoyé des factures aux clients de l’entreprise. Pour cela, il a utilisé une adresse électronique comportant le nom de domaine.

Les factures reproduisent le format de facture de la société comportant sa marque MAZARS. De plus, la signature des mails comportent des informations formelles apparemment appropriées pour Mazars.

Face à de tels agissements, la firme a décidé d’engager une procédure extrajudiciaire UDRP pour récupérer le nom de domaine litigieux. En complément, elle a publié un message d’alerte sur son site web.

Mazars alerte ses clients sur ces cas d’usurpation d’identité envoyant de fausses factures

Cette annonce attire l’attention des lecteurs sur cette pratique actuelle de personnes usurpant l’identité de professionnels de Mazars. Ces agissements sont réalisés en vue d’obtenir des clients de Mazars ou de tiers des informations sensibles.

Dans son communiqué, Mazars indique avoir « été informé de l’existence de pratiques actuelles de personnes usurpant l’identité de professionnels de Mazars selon divers modes opératoires ».

Pour certaines de ces tentatives, des escrocs tentent d’obtenir de nos clients ou de tiers des informations sensibles. Ces pirates peuvent utiliser des adresses électroniques utilisant leur nom mais néanmoins falsifiées.

Mazars appelle à la plus grande vigilance et rappelle que leurs adresses électroniques sont toujours au format prénom.nom@mazars.fr.

Sur son site internet, Mazars présente d’autres arnaques basées sur l’usurpation d’identité.

Ces tentatives sont réalisées par email ou par téléphone au nom de Mazars. Elles essayent de faire croire à des sociétés tierces que celles-ci sont redevables de prestations réalisées par Mazars.

De fausses factures leur sont alors envoyées. Les auteurs de l’arnaque demandent alors de procéder au paiement de ces factures sur un compte bancaire. En règle générale, ces comptes sont domiciliés en dehors de France. Mazars précise que « ces factures ne comportent en général pas toutes les mentions réglementaires en France et que Mazars France a tous ses comptes bancaires en France ».

L’usurpation d’identité par mail pour envoyer de fausses factures est un cas grave d’usage de nom de domaine cybersquatté. Dès le dépôt d’un nom de domaine suspect, il est recommander de le surveiller activement pour réagir promptement à un usage malveillant.


À propos de Faux.fr par Solidnames

FAUX.FR est un vrai site d’informations de SOLIDNAMES, société spécialisée dans les noms de domaine internet.

FAUX.FR est un site web d’actualité traitant de faux sites web vendant de la contrefaçon et de faux mails utilisés pour du phishing.

 

SOLIDNAMES, Surveillance, Rachat et Achat Noms Domaine Internet

 

SOLIDNAMES propose des services de surveillance de marque, de rachat et de gestion de noms de domaine.

SOLIDNAMES est un bureau d’enregistrement accrédité par l’AFNIC pour l’achat de nom de domaine.

La société SOLIDNAMES a été créée par Anthony DON et Jean-François POUSSARD. L’entreprise évolue dans le coworking SOLIDPLACES à Bordeaux.

SOLIDNAMES et ses noms de prestations Brand Alert et SecURL sont des marques enregistrées, protégées et surveillées 😊.


Un autre article ?

Nom de domaine typosquatté Phishing

Un typosquatting utilisé dans une opération de phishing

Le typosquatting est l’écriture d’une marque avec une faute d’orthographe dans un nom de domaine. Il peut être utilisé de façon malveillante comme pour une opération de phishing.


Étiquettes : ,

Faux investissements places de parking Indigo

Faux investissements dans les places de parking

INDIGO a été  victime d’une usurpation d’identité par mail ; une escroquerie à de faux investissements dans les places de parking a utilisé sa marque. En premier lieu, rappelons que le groupe INDIGO est une société française spécialisée dans les solutions de parking. Elle propose du stationnement pour des clients privés (aéroports et centres commerciaux) […]


Étiquettes :

Phishing mail Eutelsat

Un hameçonnage par mail vise un opérateur de satellites

Un nom de domaine typosquatté a servi à un hameçonnage par mail. Ce phishing a visé Eutelsat, un des principaux opérateurs de satellites au monde.


Étiquettes : ,

Share via
Copy link
Powered by Social Snap