Il faut rappeler que Guess? a débuté en 1981 en tant que petite entreprise de jeans californienne. Malgré ses humbles débuts, la société est devenue une marque de style de vie mondiale.

Si les jeans restent le fondement de l’histoire et du succès de l’entreprise, la marque conçoit, commercialise et distribue ses collections complètes de vêtements pour femmes et hommes aux États-Unis, au Canada et dans le monde entier.

Au début des années 1980, Guess? s’est rapidement intégrée dans la culture populaire. A ce titre, elle est devenue une icône de cette génération. Elle a créé des campagnes publicitaires révolutionnaires mettant en vedette des mannequins sexy et sensuels jusque-là inconnus dans l’industrie. Elle les a ainsi transformés en superstars du jour au lendemain. Des mannequins tels que Claudia Schiffer, Eva Herzigova, Laetitia Casta, Carla Bruni et Naomi Campbell ont lancé leur carrière dans les campagnes originales de Guess?.

Dans les années 1980, la gamme de produits Guess? s’est étendue au-delà des jeans pour hommes et femmes . Elle a notamment inclus des vêtements pour bébés, des montres, des chaussures, des lunettes et des parfums.

Les années 1990 ont vu une expansion rapide de la marque, en Europe, en Asie, en Amérique du Sud, en Afrique, en Australie et au Moyen-Orient.

En 1995, Guess? a étendu ses activités de vente en lançant un site de commerce électronique sur <guess.com>. De plus, Guess? revendique des droits sur la marque GUESS par le biais de son enregistrement aux États-Unis en 1987. La marque est aussi enregistrée ailleurs dans le monde et elle est notoire.

Une notoriété qui attire les fraudeurs…

Une fausse offre d’emploi Guess proposée par le DRH

Ainsi, un fraudeur a déposé le nom de domaine  <guessjobs.store>. La marque de mode a engagé la procédure extrajudiciaire UDRP numéro FA2310002066845 auprès du FORUM.

En effet, le nom de domaine litigieux est pratiquement identique et similaire au point de prêter à confusion à la marque GUESS. Dans ce sens, il comprend la marque dans son intégralité. Il ajoute simplement le terme générique/descriptif « jobs ».

Si le nom de domaine litigieux ne renvoie pas à une page web active, il est quand même utilisé !

Le cybersquatteur l’utilise pour transmettre des courriers électroniques prétendant faussement provenir de Guess?.

Par exemple, il a contacté une personne qui avait créé un profil sur le site Web de recherche d’emploi <indeed.com>. Il a alors utilisé l’adresse électronique info@guessjobs.store dans cette correspondance.

Il a également signé l’e-mail avec le nom du directeur des ressources humaines de Guess.

Dans ce litige, l’escroc s’est livré à une fraude par hameçonnage par courrier électronique, tentant de se faire passer pour Guess.

Plusieurs arnaques à la fausse offre d’emploi chez Guess

Un autre litige numéro FA2311002069422 a porté sur le nom de domaine<guessincjobs.store>. Dans ce cas aussi, il est similaire au point de prêter à confusion à la marque GUESS. En effet, il intègre la marque dans son intégralité tout en ajoutant les termes génériques « inc » et « jobs ».

Dans cette affaire, le fraudeur a utilisé le nom de domaine litigieux en lien avec une adresse électronique pour se faire passer pour un employé Guess?.

Il tente alors d’organiser de faux entretiens d’embauche en se faisant passer pour un employé de Guess.

Dans le litige numéro FA2310002067592, le nom de domaine <guessjobs.us> a été utilisé pour un cas similaire.

L’adresse comprend toujours le terme jobs associé à Guess pour rendre la fausse offre d’emploi crédible.

Dans ce litige aussi, le cybersquatteur a également enregistré et utilise le nom de domaine de mauvaise foi pour mener une opération de phishing.

L’enregistrement du nom de domaine litigieux dans l’intention de se faire passer pour Guess et de solliciter des informations personnelles perturbe l’activité de la marque.

Ces différentes procédures extrajudiciaires montrent comme Guess? essaie de lutter contre ces tentatives d’escroquer les demandeurs d’emploi.

La marque de mode est une habituée des procédures UDRP. Cependant, elle utilise plus souvent cette solution anti-contrefaçon. En 2022, Guess a ainsi gagné plus de 35 procédures contre des sites de contrefaçon.

L’article Des noms de domaine contenant job pour de fausse offre d’emploi Guess est apparu en premier sur Faux.fr.

Alstom est un leader mondial dans la fourniture d’infrastructures de production et de transport d’électricité et ferroviaires. Cette multinationale française est spécialisée dans le secteur des transports, notamment ferroviaires à travers des trains, des tramways ou des métros.

L’entreprise emploie 36 000 personnes dans plus de 60 pays.

La société est titulaire d’un enregistrement pour la marque commerciale et la marque de service ALSTOM. Elle est d’ailleurs déposée auprès de l’Office des brevets et des marques des États-Unis (« USPTO ») depuis le 22 juillet 2014.

La firme et ses sociétés affiliées sont communément connues sur le marché mondial sous le nom de Groupe Alstom.

Néanmoins, un cybersquatteur a enregistré le nom de domaine <alstomgroup.us> le 30 mars 2023. En enregistrant le nom de domaine, il a utilisé un service de confidentialité pour cacher son identité. De plus, ce whois fournissait finalement de fausses informations de contact.

Des emplois chez Alstom proposé dans de faux mails

En conséquence, Alstom a sollicité son conseil Lynde & Associés, Conseils en Propriété Industrielle, pour engager une procédure extrajudiciaire « UDRP » numéro FA2304002039083.

Le nom de domaine ressemble étrangement à la marque ALSTOM. En effet, le nom de domaine intègre la marque dans son intégralité. Il ajoute seulement le terme générique « group ».

C’est une référence directe à la forme d’organisation commerciale de la multinationale. Dans ces conditions, il s’agit d’une tentative trompeuse. Elle tente d’imiter les adresses en ligne d’Alstom en incorporant le terme « group ».

L’usurpateur n’utilise le nom de domaine ni pour une offre de bonne foi de biens ou de services, ni pour un usage légitime, non commercial ou équitable.

Au lieu de cela, il utilise le nom de domaine pour héberger une page parking.

Plus grave, il se lance dans un système de phishing frauduleux. Il usurpe l’identité du PDG d’Alstom dans des messages électroniques. Ils sont envoyés via une adresse basée sur le nom de domaine. Ils sont alors adressés à des utilisateurs d’internet sans méfiance.

Ces messages offrent des opportunités d’emploi putatives mais inexistantes. Ces e-mails cherchent à obtenir des informations sur les comptes bancaires des bénéficiaires. Un tel stratagème frauduleux est communément appelé « phishing ».

Une telle utilisation du nom de domaine par cet usurpateur perturbe les activités d’Alstom. Le défendeur a à la fois enregistré et utilisé désormais le nom de domaine de mauvaise foi.

Le groupe obtient le transfert du nom de domaine litigieux à son profit. Il s’agit d’une nouvelle victoire pour Alstom en « UDRP ». Faux.fr a déjà relaté une précédente décision relative à une fraude au virement bancaire visant les partenaires d’Alstom.

L’article Il propose de faux emplois chez Alstom en usurpant l’identité de son PDG est apparu en premier sur Faux.fr.

Johnson & Johnson est une multinationale américaine. Elle fabrique et vend des produits de consommation dans le monde entier depuis plus de 130 ans.

Le groupe de sociétés Johnson & Johnson couvre la santé grand public, des dispositifs médicaux et de diagnostic, des produits biologiques et pharmaceutiques.

La firme compte plus de 250 sociétés opérationnelles dans 60 pays à travers le monde. Elle emploie ainsi environ 114 000 personnes.

La société de santé possède et utilise de nombreux noms de domaine. Elle détient notamment <johnsonjohnson.com> (créé en 1997) et <jnj.com> (1993). Ils redirigent les visiteurs vers les sites officiels du groupe.

L’entreprise pharmaceutique a fourni la preuve qu’elle est le propriétaire enregistré de nombreuses marques déposées dans le monde entier relatives à son nom JOHNSON & JOHNSON.

Un fraudeur a pourtant déposé le nom de domaine <jjohnson-johnson.com> en août 2021.

Un typosquatting sonne l’alerte à la fraude au recrutement

Le nom de domaine litigieux est identique à sa marque JOHNSON & JOHNSON. Il contient notamment la marque dans son intégralité. En fait, il ajoute simplement un « J » supplémentaire. De plus, il remplace l’esperluette (nom du « & ») par un trait d’union.

Johnson & Johnson décide d’engager un action extrajudiciaire « UDRP » numéro D2022-3403 contre ce nom de domaine.

Il est important pour les marques de détecter ces noms de domaine mal orthographiés. Une surveillance de marque parmi les noms de domaine doit proposer l’option de détection du typosquatting dans son paramétrage.

Dans ce litige, le nom de domaine ne se résout pas en un site web actif. Nous le répétons souvent sur faux.fr : un nom de domaine inactif au niveau web peut pourtant être utilisé au niveau mail.

Ainsi, le fraudeur a utilisé le nom de domaine litigieux dans le cadre d’une escroquerie par courrier électronique au nom de Johnson & Johnson. Via une adresse électronique liée au nom de domaine litigieux (« […]@jjohnson-johnson.com ”), il offre un poste de travail.

Pour obtenir le job, le fraudeur demande des informations personnelles et un paiement pour obtenir un visa de travail.

Plus précisément, il a envoyé des messages électroniques frauduleux afin de confondre divers candidats à un emploi. Ainsi, il leur a fait croire qu’ils avaient été embauchés chez Johnson & Johnson à Singapour.

Alerte : Méfiez-vous des escroqueries à l’emploi

Sur son site, Johnson & Johnson alerte à la fraude au recrutement. L’entreprise de santé raconte que « des demandeurs d’emploi sans méfiance ont signalé avoir reçu des contacts non sollicités par téléphone, e-mail ou SMS de la part de personnes prétendant être ou représenter un ou des recruteurs Johnson & Johnson ».

L’entreprise de santé souligne qu’elle « ne propose pas d’offres d’emploi non sollicitées. De plus, les sociétés Johnson & Johnson ne facturent aucun frais ou dépôt de garantie aux employés potentiels pendant le processus de recrutement ».

Enfin, la société de santé met en garde les candidats : « Si une personne prétend fournir des services de recrutement pour une société Johnson & Johnson moyennant des frais au candidat ou exige un dépôt de garantie, veuillez noter que la personne n’est en aucun cas affiliée à une société Johnson & Johnson ».

Elle invite les candidats à visiter leur site officiel s’ ils sont à la recherche d’opportunités d’emploi dans une société Johnson & Johnson.

Enfin, elle précise que « si vous avez été victime d’une fraude ou si vous soupçonnez un vol d’identité à la suite d’une escroquerie à l’emploi, veuillez contacter votre organisme local d’application de la loi pour obtenir des conseils ».

L’article Alerte à la fraude au recrutement dans la santé est apparu en premier sur Faux.fr.

Deloitte Touche Tohmatsu constitue l’un des « BIG 4» des cabinets comptables internationaux. Il fournit ainsi des services de comptabilité, d’audit, de conseil en gestion, de conseil fiscal et d’autres services dans de nombreux pays à travers le monde.

Son nom est fréquemment abrégé en Deloitte. Il est titulaire d’enregistrements de marques pour DELOITTE. Il détient notamment un enregistrement aux États-Unis de 2015.

La firme a concédé sous licence les marques DELOITTE à son réseau mondial de cabinets membres indépendants.

Les cabinets membres de Deloitte emploient environ 345 000 personnes. Ils le font dans plus de 150 pays et territoires.

Au cours de l’exercice 2021, les cabinets membres de Deloitte ont réalisé un chiffre d’affaires mondial total de 50,2 milliards USD. Ensemble, les cabinets membres de Deloitte servent quatre des cinq entreprises du Fortune Global 500. De plus, les cabinets membres de Deloitte reçoivent des dizaines de prix et distinctions chaque année.

Pourtant, un fraudeur a déposé le nom de domaine litigieux <deloitteamericas.com> en novembre 2021

Deloitte met en garde contre de faux recrutement frauduleux réclament un paiement

A cet égard, l’ajout du terme « americas » n’empêche pas de constater une similitude prêtant à confusion avec la marque. En conséquence, le cabinet d’audit et de conseil engage une procédure extrajudiciaire UDRP numéro D2022-1811 pour récupérer le nom litigieux.

Il n’y a pas eu de site web actif associé au nom de domaine litigieux. Pourtant, le nom de domaine a été utilisé pour l’envoi de mails. Selon les éléments de preuve présentés par Deloitte, il a été en relation avec deux adresses e-mail pour des activités frauduleuses

L’escroc utilise le nom de domaine litigieux pour commettre une fraude. Quelqu’un prétend à tort être le directeur des ressources humaines de Deloitte en Amériques.

Il utilise les mails liés au nom de domaine litigieux dans le but de collecter les CV. Il tente d’obtenir aussi d’autres informations comme des données personnelles. Enfin, il demande un paiement aux demandeurs d’emploi sans méfiance dans l’espoir d’obtenir un travail chez Deloitte.

Sur son site, le cabinet d’audit et de conseil reconnaît qu’il a été porté à son attention que diverses entreprises ou personnes tierces ont approché des étudiants et des demandeurs d’emploi. Ils leur proposent alors d’obtenir des entretiens d’embauche ou des emplois avec le cabinet en échange d’un paiement.

Deloitte rappelle que de telles offres de recrutement sont frauduleuses. Il indique qu’il « n’a jamais engagé ni autorisé des sociétés ou des personnes tierces à proposer des entretiens d’embauche ou des emplois au sein du cabinet ». Enfin, il rappelle de « ne pas verser d’argent à une entreprise tierce ou à une personne offrant des opportunités d’emploi ». En effet, Deloitte ne demandera jamais de paiement pendant le processus de recrutement.

L’article Attention au recrutement frauduleux chez Deloitte est apparu en premier sur Faux.fr.

Il faut reconnaître que TotalEnergies est une entreprise énergétique française d’envergure mondiale. A cet égard, la société détient de nombreux dépôts de marques pour les marques TOTAL et TOTALENERGIES.

La firme détient ainsi la marque verbale française TOTAL depuis 1988. Elle possède aux les marques de l’Union Européenne TOTAL ENERGIES (mai 2021) et TOTALENERGIES (juin 2021).

L’entreprise a également de nombreux enregistrements de noms de domaine qui incluent sa marque.

Un escroc a pourtant enregistré le nom de domaine litigieux <totalenergiesuae.com> le 27 janvier 2022. Le nom de domaine est similaire à la marque mondiale TOTALENERGIES car il incorpore la marque dans son intégralité. Il ajoute seulement les trois lettre « UAE » en référence aux Emirats Arabes Unis.

Le nom de domaine est utilisé pour un site web qui est une copie du site web principal de TotalEnergies. A ce titre, le site reproduit le site officiel de la société. Il affiche ainsi la marque et des images de TotalEnergies.

De plus, le fraudeur a également utilisé le nom de domaine par le biais d’une adresse e-mail. En usurpant l’identité d’un employé de TotalEnergies, il a diffusé de fausses offres d’emploi.

En conséquence, l’usurpateur a enregistré et utilise le nom de domaine de mauvaise foi parce que le nom est similaire à la marque notoire TOTALENERGIES.

Fausse offre d’emploi TOTAL et agence de voyages fictive

Dans le cadre d’un dépôt de nom de domaine litigieux, il est aussi important de surveiller l’usage mail associé au nom squatté.

Dans ce cas, l’escroc a utilisé le nom de domaine par le biais d’une adresse e-mail prétendument envoyée par un employé de TotalEnergies.

Les faux e-mails ont diffusé de fausses offres d’emploi TotalEnergies aux Émirats Arabes Unis. Les courriels ont alors tenté de convaincre les destinataires d’utiliser une agence de voyage. Cette dernière devait être sélectionnée pour se rendre à leur entretien d’embauche.

Cette promesse d’emploi est une arnaque. D’ailleurs, l’agence de voyage, qui semblait être un simulacre, est actuellement définitivement fermée.

TotalEnergies remporte logiquement la procédure extrajudiciaire « UDRP » numéro D2022-0846 contre ce nom de domaine cybersquatté.

L’utilisation par le fraudeur du nom de domaine pour un site web, qui était une copie du site officiel de TotalEnergies en relation avec des e-mails frauduleux pour inciter des tiers à utiliser le service d’une agence de voyages fictive, constitue une utilisation de mauvaise foi.

Face à ces tentatives de fraude et d’escroquerie, TotalEnergies met en garde les internautes. Sur son site web, la firme reconnaît être « informée d’utilisations de son nom, de celui de ses entités ou encore de l’identité de certains de ses collaborateurs, à des fins frauduleuses ».

Elle souligne que ces fraudes peuvent notamment concerner de fausses offres d’emploi. C’est la raison pour laquelle, elle recommande donc « la plus grande vigilance avant de s’engager contractuellement, notamment au regard des noms de domaine (adresse mail ou site web) utilisés, qui sont volontairement trompeurs ».

L’article Total cible de fraude à la fausse offre d’emploi est apparu en premier sur Faux.fr.

Méfiez-vous des offres de travail trop alléchantes ! Il peut s’agir d’une fausse annonce d’emploi.

Un fraudeur a usurpé l’identité de la société Twilio et tenté d’escroquer des candidats avec de fausses offres d’emploi. Twilio est un leader mondial des communications cloud. Elle propose une API de communication sécurisée par SMS, Appel et Vidéo.

L’entreprise américaine a été créée en 2008. Cotée en bourse, ses revenus annuels approchent des trois milliards de dollars. Twilio est spécialisée dans les communications unifiées via une plateforme cloud. La société permet notamment aux développeurs de logiciels de créer et de recevoir des appels téléphoniques. Ils peuvent aussi envoyer et recevoir des SMS via ses API de service web.

La firme a des droits sur la marque TWILIO en raison de son enregistrement auprès des autorités d’offices nationaux de marques du monde entier.

Un escroc a pourtant enregistré le nom de domaine <twiliocareers.com>. Cette adresse internet ressemble de manière confuse à la marque TWILIO. Elle contient la marque dans son intégralité et ajoute le terme générique « carrières » en anglais. A ce titre, les différences entre <twiliocareers.com> et la marque TWILIO sont insuffisantes pour distinguer le nom de domaine de la marque.

Fausse annonce d’emploi usurpant l’identité de Twilio

De plus, le fraudeur n’a pas de droits ou d’intérêts légitimes sur le nom de domaine <twiliocareers.com>. En effet, le titulaire du nom de domaine litigieux n’est pas communément connu sous le nom de domaine en question. De plus, Twilio n’a pas non plus autorisé le cybersquatteur à utiliser sa marque de quelque manière que ce soit.

En outre, l’escroc tente de se faire passer pour Twilio en proposant des fausses offres d’emploi.

Le fraudeur utilise le nom de domaine cybersquatté pour se faire passer pour Twilio afin de perpétuer une fraude.

Il a enregistré et utilisé le nom de domaine <twiliocareers.com> de mauvaise foi. En effet, il tente de se faire passer pour la marque. A cet égard, il prétend offrir de fausses offres d’emploi.

Ce stratagème vise à frauder les candidats à la fausse annonce d’emploi pour qu’ils versent des paiements sur le compte du fraudeur.

L’e-mail est conçu pour faire croire à la victime qu’elle a été embauchée par Twilio et qu’elle doit verser des fonds à la société dans le cadre du processus d’embauche.

En conséquence, l’utilisation de <twiliocareers.com> de cette manière est une preuve de mauvaise foi.

L’entreprise américaine remporte logiquement la procédure extrajudiciaire « UDRP » numéro FA2203001986813 auprès du « National Arbitration Forum (NAF) ».

L’article Une fausse annonce d’emploi demande de l’argent avant d’être embauché ! est apparu en premier sur Faux.fr.

Sélectionnés ! Une fausse offre de stage rémunérée de six mois chez Nestlé a berné de nombreux étudiants lors d’une opération de phishing.

Nestlé est l’une des plus grandes entreprises de produits alimentaires de consommation au monde. La société vend des produits et services dans le monde entier dans diverses industries, principalement dans l’industrie alimentaire. Elle commercialise ainsi des aliments pour bébés, des céréales pour petit-déjeuner, du chocolat et de la confiserie, du café et des boissons, de l’eau en bouteille, des produits laitiers, de la crème glacée, des aliments préparés… Nestlé propose aussi de la nourriture pour animaux de compagnie.

En 2020, le chiffre d’affaires mondial a été de 84,3 milliards de francs suisses (CHF). Le groupe commercialise ses produits dans le monde entier dans plus de 185 pays. Il est aussi présent au Royaume-Uni ; le pays où le cybersquatteur s’est fait passer pour un PDG fictif dans ses communications frauduleuses.

Selon le classement annuel des marques mondiales d’Interbrand pour 2020, la marque NESTLÉ est 63ième.

Pour fonder sa plainte, Nestlé s’appuie sur de nombreux enregistrements de marques. L’entreprise possède et utilise également un vaste portefeuille de noms de domaine, avec notamment les noms de domaine <nestle.com> et <nestle.co.uk>.

Le nom de domaine <nestleurope.com> contesté a été enregistré le 3 juillet 2021. Il résout en une page de stationnement, dite page parking.

La fausse offre de stage diffusée via un nom de domaine cybersquatté

Le nom de domaine litigieux <nestleurope.com> comprend la marque NESTLE dans son intégralité, associée au terme géographique « europe ». La fusion de la lettre finale « e » de NESTLE, et de la première lettre « e » de « Europe », est à peine perceptible et n’affecte pas ce constat. De même, l’absence de « l’accent aigu » à la fin de NESTLE n’est pas pertinente.

Aussi, l’ajout du terme géographique « europe » n’empêche pas la marque d’être reconnaissable dans le nom de domaine litigieux.

Le nom de domaine cybersquatté a été configuré pour l’envoi d’e-mails envoyés par une personne prétendant être le directeur exécutif de Nestlé Plc ; une filiale inexistante. Ces e-mails informaient les internautes qui avaient postulé à une prétendue offre de stage Nestlé via le site Internet erasmusintern.org .

Les mails frauduleux leur indiquaient qu’ils avaient été sélectionnés pour un stage rémunéré de 6 mois chez Nestlé Plc à Londres.

Dans cet e-mail, les stagiaires étaient invités à fournir leurs informations personnelles. Ils devaient aussi prendre des dispositions pour obtenir à l’avance un logement et une assurance maladie. Ces candidats devaient effectuer un virement bancaire pour confirmer la réservation du logement ou payer l’assurance maladie.

Nestlé a fourni une copie de toutes ces communications de phishing. La société a aussi transmis les plaintes ou avertissements envoyés de six candidats lésés au stage, qui ont malheureusement été abusés par l’escroc.

En conséquence de cet usage de mauvaise foi, la marque remporte sa procédure extrajudiciaire UDRP D2021-2864.

L’article Une fausse offre de stage utilisée pour du phishing est apparu en premier sur Faux.fr.

Vous avez peut-être déjà reçu une fausse offre d’emploi par mail. La proposition d’emploi (non sollicitée) propose un soi-disant poste rapidement avec un salaire rémunérateur et une activité attractive.

Cependant, la réception de cette offre d’emploi par mail est fausse. Les escrocs se font passer pour de véritables recruteurs en usurpant le nom d’une société. A ce titre, les fraudeurs promettent un poste sans jamais avoir rencontré le candidat. Afin de crédibiliser leurs anarques, des documents d’apparence officielle (contrat de travail, formulaire de candidature, etc.) sont émis.

L’objectif de ces fausses offres d’emploi par mail est de récupérer des informations personnelles (exemple : données bancaires, numéro de sécurité sociale) pour en faire un usage frauduleux.

Cette arnaque a récemment visé SWISS LIFE, la plus grande compagnie d’assurance-vie de Suisse. Fin 2019, Swiss Life est l’un des principaux fournisseurs européens de solutions complètes d’assurance vie, de retraite et financières, avec environ 254 milliards de francs d’actifs sous gestion.

Fondée en 1857 à Zurich, l’entreprise a adopté son nom actuel en 2002. En 2019, le groupe a réalisé un chiffre d’affaires total de plus de 23 milliards de francs suisses. La société compte environ 9 300 employés et 14 000 consultants. Ils servent ainsi plus de quatre millions de clients.

L’offre d’emploi frauduleuse diffusée avec un mail provenant d’un nom de domaine cybersquatté

Swiss Life Intellectual Property Management AG détient divers enregistrements de marques protégeant la marque SWISS LIFE. L’assureur a aussi mis en place différents sites Internet accessibles par des noms de domaine comportant la marque SWISS LIFE, tels que <swisslife.ch>, <swisslife.de>, <swisslife.fr>, <swisslife.be>, <swisslife.at>, <swisslife.sk>, <swisslife.club>, <swisslife.shop> (entre autres).

Sur les sites Internet associés à ces noms de domaine, l’entreprise et ses filiales proposent et commercialisent leurs produits et services d’assurance.

Le nom de domaine contesté <swisslifeusa.com> a été enregistré le 23 août 2021. Il résout sur la page d’attente du bureau d’enregistrement de nom de domaine (« registrar » en anglais). Selon les preuves fournies par Swiss Life, il a été utilisé comme adresse e-mail pour envoyer un message frauduleux.

D’ailleurs, le nom de domaine cybersquatté présente une similitude prêtant à confusion avec la marque SWISS LIFE sur laquelle la société a des droits.

Le nom de domaine litigieux contient la marque SWISS LIFE dans son intégralité. Le cybersquatteur a ensuite ajouté les trois lettres « USA » qui signifient « États-Unis d’Amérique » en anglais.

L’escroc n’a pas été autorisé à utiliser la marque SWISS LIFE de quelque manière que ce soit, y compris en tant que nom de domaine.

Alerte à l’arnaque à la fausse offre d’emploi

Le nom de domaine litigieux ou plutôt l’adresse e-mail correspondante est utilisé à des fins frauduleuses. Ces mails se font passer pour le service des ressources humaines de Swiss Life. Ils se présentent alors avec la remise d’une prétendue offre d’emploi.

Ainsi, le fraudeur utilise divers documents au nom et avec le logo de Swiss Life. Les victimes sont censées remplir les formulaires en question. Elles sont ainsi amenées à révéler des détails personnels.

Malgré l’apparence officielle de ces documents, les auteurs des courriers n’ont aucun lien avec le groupe Swiss Life.

Parmi les documents utilisés figurent des formulaires généralement utilisés aux États-Unis pour les contrats de travail. Dans ces formulaires, une personne doit fournir des informations détaillées et des données personnelles.

Cela conduit à soupçonner qu’il s’agit principalement d’un cas d’usurpation d’identité ou d’acquisition de données personnelles sensibles à des fins frauduleuses. Les victimes peuvent également être piégées dans des transactions financières plus tard.

En conséquence, l’escroc utilise le nom de domaine litigieux comme adresse e-mail pour envoyer des e-mails frauduleux. Il essaie de tromper les internautes pour leur faire croire que l’expéditeur des mails est lié au groupe Swiss Life.

En d’autres termes, il s’agit d’un vol d’identité et d’une activité de phishing pour obtenir l’acquisition de données personnelles sensibles à des fins frauduleuses.

Compte tenu de cet usage de mauvaise foi, la marque obtient le transfert du nom de domaine litigieux dans la procédure extrajudiciaire UDRP D2021-3258.

L’article Comment les arnaques à la fausse offre d’emploi par mail explosent ? est apparu en premier sur Faux.fr.

Un faux site internet a récemment proposé de fausses offres d’emploi chez Spotify. Nul doute que vous avez déjà entendu parler de Spotify ?

Le service suédois de diffusion musicale en streaming a conquis le monde entier. Si vous ne le connaissez pas, demandez à votre nièce ou à votre conjoint. Ils vous expliqueront alors le fonctionnement du service pour écouter des morceaux de musique mélodieux.

L’écoute est disponible gratuitement avec des coupures publicitaires entre les morceaux tandis qu’une version premium permet d’écouter les morceaux hors-ligne. Dans ce cas, la version premium enlève les publicités.

A l’heure actuelle, Spotify est l’un des principaux services mondiaux d’abonnement au streaming audio. La société suédoise a des droits sur la marque SPOTIFY. Elle détient notamment un enregistrement de marque auprès de l’Office des brevets et des marques des États-Unis (« USPTO »).

Un fraudeur a néanmoins enregistré le nom de domaine litigieux <spotifycareers.com>. A cet égard, le nom de domaine est similaire à la marque SPOTIFY de l’entreprise suédoise. En effet, il contient la marque avec le terme descriptif « careers ». Le choix de ce terme additionnel n’est pas anodin.

Le mot signifiant carrières en français va servir à crédibiliser une arnaque à la fausse offre d’emploi.

Le job chez Spotify ? Une arnaque à la fausse offre d’emploi

Dans ce litige FA2106001951577, le fraudeur utilise le nom de domaine pour se faire passer pour le plaignant dans le cadre d’un stratagème frauduleux.

Tout d’abord, le cybersquatteur utilise le nom de domaine litigieux dans le cadre d’un stratagème d’hameçonnage (« phishing » en anglais).

Le nom de domaine en cause cybersquatté <spotifycareers.com> a été un site web actif. A ce titre, il a fourni des informations à des personnes en quête d’un emploi.

Cependant, les offres prétendument proposées par Spotify étaient inexistantes.

À cet égard, le fraudeur a poursuivi son arnaque à la fausse offre d’emploi en se faisant passer pour la direction de Spotify. Il a ainsi usurpé l’identité de la marque via des courriers électroniques envoyé depuis le nom de domaine litigieux.

L’escroc a ainsi pu converser avec des tiers espérant obtenir ces divers emplois imaginaires affichés sur le faux site web.

L’usurpation d’identité par mail pour diffuser de fausses offres d’emplois est singulièrement en hausse ces derniers années.

Les fraudeurs récupèrent une quantité importante de données personnelles. Les candidats floués envoient leurs pièces d’identités, des coordonnées bancaires, ect… et de nombreuses autres informations personnelles. Par la suite, elles sont réutilisées pour diverses opérations d’usurpation d’identité.

L’article Arnaque à la fausse offre d’emploi chez Spotify est apparu en premier sur Faux.fr.

International Business Machines Corporation, plus connu sous le sigle IBM, est une multinationale américaine présente dans les domaines du logiciel, des services informatiques et du matériel informatique. A ce titre, IBM équipe par exemple les particuliers en home office ou professionnels dans les espaces de coworking.

IBM possède des marques déposées dans le monde entier qu’elle utilise depuis 1924 en particulier dans divers domaines technologiques.

De toute évidence, IBM est largement reconnu comme l’une des meilleures entreprises technologiques au monde. Comme le souligne le classement Interbrand, IBM s’est classée 12e meilleure marque mondiale en 2019. C’est également la 38ième plus grande entreprise comme l’illustre le Fortune U.S. 500.

Enfin, IBM dépense plus d’un milliard de dollars par an pour son marketing au niveau mondial.

Cette gigantesque société est une cible pour les fraudeurs. Il suffit de prendre pour exemple cette procédure extrajudiciaire UDRP engagée contre des fausses offres d’emploi IBM.

La marque a constaté que les escrocs ont utilisé des noms de domaine cybersquattés pour créer des faux comptes de messagerie mail.

Plus précisément, ces emails attirent des candidats à la recherche d’emplois très recherchés auprès d’IBM. Il s’agit en fait d’un schéma de phishing pour obtenir les données personnelles et financières des candidats.

Détecter les mails diffusant de fausses offres d’emploi IBM

Surveiller une marque de trois lettres n’est pas facile. En règle générale, une surveillance d’une marque courte parmi les nouveaux dépôts de noms de domaine génère de nombreux résultats.

A cet égard, les noms de domaine suivants <career-ibm.com>, <careeribm.com>, <careers-ibm.com>, <ibm-ca.com>, <job-ibm.com>, <jobs-ibm.com> et <recruits-ibm.com> ont été utilisés pour la campagne d’hameçonnage.

L’achat des noms de domaine litigieux a eu lieu entre le 22 juin 2019 et le 14 janvier 2020.

Six des sept noms de domaine squattés incluent des termes utilisés pour recruter des candidats potentiels comme carrière, emploi ou recrues. Le septième nom de domaine contesté, <ibm-ca.com>, comprend le code pays du Canada, où certaines des victimes ont été ciblées.

A juste titre, ces noms de domaine suspects doivent faire l’objet d’une surveillance spécifique comme le propose Solidnames avec le monitoring SecURL. Cette surveillance alerte ses utilisateurs de la présence de mails, qui peuvent envoyer de fausses offres d’emploi IBM.

Comme on pouvait s’y attendre ici, les escrocs ont utilisé des courriels associés aux noms de domaine litigieux. En usurpant l’identité d’IBM, ils se sont fait passer pour des représentants officiels de la marque. De manière à obtenir leurs informations personnelles et financières, les pirates promettaient un emploi aux candidats potentiels.

Une surveillance anti phishing détecte les noms de domaine envoyant de faux emails pouvant hacker de potentielles victimes.

L’article Fausses offres d’emploi IBM est apparu en premier sur Faux.fr.