Ce litige a révélé une opération de phishing sophistiquée visant des investisseurs potentiels. Le fraudeur, se faisant passer pour un employé de Drouot, a utilisé des documents officiels falsifiés pour inciter des tiers à investir dans des biens immobiliers fictifs.

Fondée en 1852, Drouot est l’une des plus anciennes et prestigieuses maisons de ventes aux enchères en France. Située à Paris, elle est une référence dans le domaine des enchères publiques. Son expertise couvre divers secteurs, notamment l’art, les objets de collection et l’immobilier. Drouot est une institution respectée qui attire des acheteurs et des vendeurs du monde entier.

L’escroc à l’origine du phishing a enregistré le nom de domaine <drouot-patrimoine.com> en mars 2023.

Des e-mails ont été envoyés à des investisseurs potentiels, présentant de fausses opportunités d’investissement dans le logement étudiant en Europe.

Ces messages contenaient des informations détaillées sur l’entreprise, telles que son numéro de TVA, son adresse et le nom de son président. A ce titre, ces éléments ont renforcé ainsi l’illusion de l’authenticité de ces courriels.

Des victimes alertent Drouot de l’opération de phishing

Deux victimes potentielles ont alerté Drouot, ce qui a permis de détecter cette fraude. Immédiatement, Drouot Patrimoine a déposé plainte auprès de la police française. De plus, l’entreprise a engagé une procédure « UDRP » numéro D2023-2410 devant l’OMPI (Organisation Mondiale de la Propriété Intellectuelle) pour récupérer le nom de domaine litigieux.

L’expert OMPI a conclu que le nom de domaine <drouot-patrimoine.com> a été utilisé de mauvaise foi. L’ajout du mot « patrimoine » à « Drouot » ne modifie pas la similarité avec la marque déposée DROUOT. L’escroc n’a aucun droit légitime sur ce nom. De plus, il cherche clairement à exploiter la renommée de la maison de ventes aux enchères.

Le nom Drouot Patrimoine correspond au nom de la holding de la maison d’enchères. Le fraudeur a profité que l’entreprise n’enregistre pas ses noms de domaine pourtant naturels pour les déposer à des fins de phishing visant Drouot.

La décision a donc tranché en faveur de Drouot Patrimoine, ordonnant le transfert du nom de domaine. Depuis la décision, <drouot-patrimoine.com> n’a pas été renouvelé. En conséquence, un tiers malveillant peut à nouveau le déposer à des fins frauduleuses.

Cette affaire souligne l’importance de la vigilance face aux tentatives de phishing. Il est ainsi nécessaire pour les entreprises de surveiller l’utilisation de leur marque sur Internet.

Le phishing ciblant Drouot Patrimoine illustre les risques croissants de l’usurpation d’identité en ligne. Cette affaire met en lumière l’importance de la protection des marques et de la sensibilisation des investisseurs aux pratiques frauduleuses.

Pour éviter de telles escroqueries, il est essentiel de vérifier l’authenticité des communications et de signaler toute activité suspecte aux autorités compétentes.

L’article Opération de phishing contre la holding de la maison d’enchères Drouot est apparu en premier sur Faux.fr.

Fondée en 1925 en Allemagne, DEKRA compte aujourd’hui plus de 49 000 employés dans une soixantaine de pays. En France, DEKRA offre une gamme complète de services, allant du contrôle technique des véhicules à la certification industrielle.

C’est d’ailleurs la France qui a été ciblé dans deux affaires rendues en janvier 2025. Des noms de domaine associant la marque DEKRA à contrôle ou France ont été utilisés pour de l’usurpation d’identité par mail.

Dans l’affaire D2024-5226, DEKRA SE a déposé une plainte contre une personne domiciliée en France et titulaire du nom de domaine <controle-dekra.com>. Ce nom de domaine a été enregistré le 24 octobre 2024. Il ne renvoye à aucun site actif.

Cybersquatting pour du phishing visant DEKRA

Cependant, il a été utilisé dans une campagne de phishing visant à usurper l’identité de DEKRA pour collecter des informations personnelles.

Le panel a conclu que le nom de domaine était identique ou similaire au point de prêter à confusion avec la marque DEKRA. Il a également été établi que la défenderesse n’avait aucun droit ou intérêt légitime sur le nom de domaine. Dans ces conditions, il a été enregistré et utilisé de mauvaise foi. En conséquence, le panel a ordonné le transfert du nom de domaine à DEKRA SE.

Dans l’autre affaire numéro D2024-5205, DEKRA SE a engagé une plainte contre un autre particulier. Cette fois, ce dernier est résident aux États-Unis et titulaire du nom de domaine <dekrafrance.com>.

Ce nom de domaine a été enregistré le 14 octobre 2024. Il a donc été déposé 10 jours avant l’autre nom de domaine cybersquatté. Dans ce cas aussi, il n’y a pas de site web actif associé.

Néanmoins, il a été utilisé dans une tentative de phishing visant à obtenir des documents d’identité et des informations personnelles en se faisant passer pour DEKRA. Dans ce litige aussi, le panel a accordé le transfert du nom de domaine à DEKRA SE.

Ces deux décisions illustrent les mesures que DEKRA prend pour protéger sa marque contre les activités de phishing. Elles soulignent également l’importance pour les entreprises de surveiller activement l’utilisation de leur marque sur Internet. Elles peuvent alors agir rapidement contre les enregistrements de noms de domaine abusifs.

La procédure UDRP s’avère être un outil efficace pour lutter contre de tels abus. Elle permet ainsi de maintenir la confiance des clients envers des entreprises comme DEKRA.

L’article Lutte contre le phishing ciblant DEKRA : analyse de deux décisions UDRP est apparu en premier sur Faux.fr.

Créée en 1900, Groupama est titulaire de plusieurs marque: GROUPAMA, GROUPAMA PATRIMOINE ou GROUPAMA ASSET MANAGEMENT.

Pourtant plusieurs tiers ont enregistré les noms de domaine litigieux suivants en moins d’un mois :
<groupama-asset-management.com> 20 décembre 2022.
<groupama-assetmanagement.com> 6 janvier 2023.
<groupamapatrimoine.com> 7 janvier 2023.
<patrimoine-groupama.com> 10 janvier 2023
<patrimoine-groupama.net> 18 janvier 2023.

Ils reproduisent tous les marques de GROUPAMA. Dans ces conditions, les noms de domaine litigieux sont soit identiques soit similaires aux marques de l’assureur au point de prêter à confusion.

Dans ce cadre, Groupama a engagé une procédure extrajudiciaire « UDRP » numéro D2023-1523 auprès de l’OMPI.

Pourtant, les noms de domaine litigieux ne dirigent vers aucun site actif.

Cependant, au moins trois des noms de domaine litigieux ont été utilisés pour envoyer des courriers électroniques au contenu frauduleux. Ces mails et usurpent l’identité de Groupama et certains de ses collaborateurs.

Rappelons qu’un monitoring SecURL permet de détecter un usage mail associé à un nom de domaine même quand ce dernier n’a pas de site web

Groupama utilise une procédure extrajudiciaire « UDRP » consolidée face à cette tentative d’escroquerie

Si les titulaires des noms de domaine ne sont pas tous identiques, Groupama soutient qu’ils seraient sous le contrôle d’une personne ou d’une entité unique.

En effet,

– les noms de domaine litigieux ont été enregistrés dans une période d’enregistrement d’un mois.
– quatre des noms de domaine litigieux sont au nom de la même personne
– le cinquième nom de domaine litigieux, <patrimoine-groupama.com>, a été utilisé pour envoyer un courrier électronique au contenu frauduleux. Il est quasi-identique au contenu de courriers électroniques utilisant au moins deux des quatre autres noms de domaine litigieux.

Compte tenu de ce qui précède, la Commission administrative de l’OMPI détermine que la consolidation des Défendeurs est équitable.

De plus, l’assureur a obtenu le français soit la langue de procédure en lieu et place de l’anglais.

Il faut rappeler que 91 % des décisions sont rendues en anglais. Le français est la seconde langue utilisée dans les décisions « UDRP » rendues contre le cybersquatting en 2024. Cependant, il ne représente que 3 % des décisions.

Dans ce litige, la Commission administrative décide que la langue de procédure est le français, compte-tenu notamment du fait que :
– les coordonnées d’enregistrement fournies par le Défendeur sont localisées en France.
– les contenus des courriers électroniques envoyés en utilisant au moins trois des noms de domaine litigieux sont rédigés en français
– le Défendeur n’a pas soumis d’objections à ce que la langue de la procédure soit le français.

Groupama alerte contre les tentatives de fraudes

En conclusion, il est relevé que l’escroc utilise les noms de domaine pour envoyer des courriers électroniques au contenu frauduleux en usurpant l’identité de Groupama et certains de ses collaborateurs.

Cet usage est manifestement de mauvaise foi. Il indique clairement l’intention du fraudeur d’utiliser les noms de domaine litigieux à des fins frauduleuses au détriment de Groupama et de ses consommateurs actuels ou potentiels.

Par ailleurs, Groupama met en garde les internautes contre une « recrudescence des tentatives de fraudes ou d’escroqueries envers des clients et des particuliers ».

Sur son site, l’assureur révèle que « les auteurs de ces propositions frauduleuses d’investissement n’hésitent pas à usurper les informations (dénomination commerciale, logo, numéro d’agrément…) d’acteurs autorisés ainsi que de leurs employés, parmi lesquels Groupama Asset Management ».

Ainsi, Groupama en appelle à la vigilance et rappelle qu’elle ne contacte jamais en direct et de manière non sollicitée, le grand public ou ses propres clients en vue de proposer un produit financier ou de collecter des fonds.

L’article Tentative d’escroquerie par mail visant Groupama est apparu en premier sur Faux.fr.

Fondée en 1916, Bayerische Motoren Werke (BMW) est un important fabricant d’automobiles. Il produit également des motos. Comme les bicyclettes, les motos sont souvent appelées familièrement « bikes » en anglais.

Les véhicules sont vendus sous la marque BMW. Elle est déposée dans de nombreux pays. C’est notamment le cas en Inde, pays où a eu lieu cette au faux concessionnaire BMW.

L’entreprise allemande commercialise ses véhicules dans plus de 140 pays. A cet égard, elle possède des centres de vente et de service dans plusieurs villes indiennes, dont Pune (ville du fraudeur).

Par ailleurs, la marque BMW a été reconnue à plusieurs reprises comme l’une des 100 plus grandes marques au monde.

De plus, la société allemande exploite un site web sous le nom de domaine <bmw.com>. Par ailleurs, elle possède de nombreux autres noms de domaine notamment <bmw.in> pour l’Inde.

Enfin, BMW a également une forte présence sur les réseaux sociaux.

Pourtant, un fraudeur a enregistré le nom de domaine litigieux <bmw-bike.org> en 2023.

Le nom de domaine ne correspond pas actuellement à un site web actif. Cependant, le nom de domaine est utilisé pour des activités frauduleuses en contactant le public par le biais de courriers électroniques.

Il faut rappeler qu’un monitoring SecURL permet de surveiller ainsi l’usage mail d’un nom de domaine inactif au niveau web.

Faux concessionnaire BMW en Inde

En conséquence, la marque automobile a engagé une procédure extrajudiciaire « UDRP » numéro D2023-1698 auprès de l’OMI.

En effet, le nom de domaine a été utilisé pour atteindre des personnes en Inde par courrier électronique. Ces messages proposent alors de fausses concessions de motos BMW pour le marché indien.

Dans un courrier électronique, l’escroc se présente comme une filiale indienne de BMW.

Le courrier électronique fait explicitement référence à BMW INDIA PVT. LTD, qui est la filiale indienne officielle de BMW.

L’idée derrière cette fausse offre est évidemment de tromper les gens pour qu’ils transfèrent de l’argent au fraudeur sans rien recevoir en retour

L’activité frauduleuse devient encore plus évidente à partir des pièces jointes associées aux faux mails.

Une pièce jointe contient un faux catalogue de motos BMW utilisant les célèbres logos BMW sans aucune autorisation de la marque.

Une autre est un faux formulaire de demande de concession BMW qui est utilisé pour solliciter ou « hameçonner » les informations confidentielles des cibles de l’arnaque.

Afin de lutter contre les cas de phishing, BMW a obtenu la création d’une extension internet personnalisée pour avoir ses propres noms de domaine en .BMW.

Dans une étude de Solidnames sur l’usage des .MARQUES, le « Brand TLD » .BMW apparaît être utilisé pour certifier son réseau de distribution. La marque automobile l’utilise pour l’instant uniquement en Allemagne.

Face aux cas de cybersquatting la visant, BMW utilise aussi régulièrement les mécanismes « UDRP ». Elle a notamment obtenu la fermeture d’un site web de vente de contrefaçon d’accessoires de sa marque BMW.

L’article Arnaque au faux concessionnaire BMW est apparu en premier sur Faux.fr.

Il faut rappeler que Guess? a débuté en 1981 en tant que petite entreprise de jeans californienne. Malgré ses humbles débuts, la société est devenue une marque de style de vie mondiale.

Si les jeans restent le fondement de l’histoire et du succès de l’entreprise, la marque conçoit, commercialise et distribue ses collections complètes de vêtements pour femmes et hommes aux États-Unis, au Canada et dans le monde entier.

Au début des années 1980, Guess? s’est rapidement intégrée dans la culture populaire. A ce titre, elle est devenue une icône de cette génération. Elle a créé des campagnes publicitaires révolutionnaires mettant en vedette des mannequins sexy et sensuels jusque-là inconnus dans l’industrie. Elle les a ainsi transformés en superstars du jour au lendemain. Des mannequins tels que Claudia Schiffer, Eva Herzigova, Laetitia Casta, Carla Bruni et Naomi Campbell ont lancé leur carrière dans les campagnes originales de Guess?.

Dans les années 1980, la gamme de produits Guess? s’est étendue au-delà des jeans pour hommes et femmes . Elle a notamment inclus des vêtements pour bébés, des montres, des chaussures, des lunettes et des parfums.

Les années 1990 ont vu une expansion rapide de la marque, en Europe, en Asie, en Amérique du Sud, en Afrique, en Australie et au Moyen-Orient.

En 1995, Guess? a étendu ses activités de vente en lançant un site de commerce électronique sur <guess.com>. De plus, Guess? revendique des droits sur la marque GUESS par le biais de son enregistrement aux États-Unis en 1987. La marque est aussi enregistrée ailleurs dans le monde et elle est notoire.

Une notoriété qui attire les fraudeurs…

Une fausse offre d’emploi Guess proposée par le DRH

Ainsi, un fraudeur a déposé le nom de domaine  <guessjobs.store>. La marque de mode a engagé la procédure extrajudiciaire UDRP numéro FA2310002066845 auprès du FORUM.

En effet, le nom de domaine litigieux est pratiquement identique et similaire au point de prêter à confusion à la marque GUESS. Dans ce sens, il comprend la marque dans son intégralité. Il ajoute simplement le terme générique/descriptif « jobs ».

Si le nom de domaine litigieux ne renvoie pas à une page web active, il est quand même utilisé !

Le cybersquatteur l’utilise pour transmettre des courriers électroniques prétendant faussement provenir de Guess?.

Par exemple, il a contacté une personne qui avait créé un profil sur le site Web de recherche d’emploi <indeed.com>. Il a alors utilisé l’adresse électronique info@guessjobs.store dans cette correspondance.

Il a également signé l’e-mail avec le nom du directeur des ressources humaines de Guess.

Dans ce litige, l’escroc s’est livré à une fraude par hameçonnage par courrier électronique, tentant de se faire passer pour Guess.

Plusieurs arnaques à la fausse offre d’emploi chez Guess

Un autre litige numéro FA2311002069422 a porté sur le nom de domaine<guessincjobs.store>. Dans ce cas aussi, il est similaire au point de prêter à confusion à la marque GUESS. En effet, il intègre la marque dans son intégralité tout en ajoutant les termes génériques « inc » et « jobs ».

Dans cette affaire, le fraudeur a utilisé le nom de domaine litigieux en lien avec une adresse électronique pour se faire passer pour un employé Guess?.

Il tente alors d’organiser de faux entretiens d’embauche en se faisant passer pour un employé de Guess.

Dans le litige numéro FA2310002067592, le nom de domaine <guessjobs.us> a été utilisé pour un cas similaire.

L’adresse comprend toujours le terme jobs associé à Guess pour rendre la fausse offre d’emploi crédible.

Dans ce litige aussi, le cybersquatteur a également enregistré et utilise le nom de domaine de mauvaise foi pour mener une opération de phishing.

L’enregistrement du nom de domaine litigieux dans l’intention de se faire passer pour Guess et de solliciter des informations personnelles perturbe l’activité de la marque.

Ces différentes procédures extrajudiciaires montrent comme Guess? essaie de lutter contre ces tentatives d’escroquer les demandeurs d’emploi.

La marque de mode est une habituée des procédures UDRP. Cependant, elle utilise plus souvent cette solution anti-contrefaçon. En 2022, Guess a ainsi gagné plus de 35 procédures contre des sites de contrefaçon.

L’article Des noms de domaine contenant job pour de fausse offre d’emploi Guess est apparu en premier sur Faux.fr.

La holding française ELO, opère dans les domaines de la vente au détail, de l’immobilier et de la finance, notamment via ONEY.

Par l’intermédiaire de ses filiales, ELO est présente en Europe, en Asie et en Afrique. A cet égard, elle emploie plus de 164 000 salariés. Elle est d’ailleurs classée au 32ième rang des plus grands employeurs au monde.

En décembre 2021, son chiffre d’affaires consolidé, hors taxes, dépassait les 40 milliards d’euros.

Pourtant, un particulier français a enregistré le nom de domaine litigieux <sas-elofrance.com> en mars 2023.

Dans ces conditions, ELO a engagé une procédure extrajudiciaire « UDRP » numéro D2023-3315 auprès de l’OMPI.

Pour fonder sa plainte, la holding d’Auchan s’appuie sur la marque française et internationale ELO enregistrée en 1995.

Il est vrai que le nom de domaine est similaire au point de prêter à confusion avec la marque ELO. Il l’associe à France et SAS qui signifie Société par actions simplifiée en français.

Cependant, le nom de domaine renvoie à une page qui n’est pas active.

Fausses commandes de la holding d’Auchan

Or, le nom de domaine litigieux a été utilisé pour créer au moins une adresse électronique qui a servi à envoyer des messages à au moins un fournisseur potentiel. La plainte est accompagnée d’une série d’échanges de courriels avec un fournisseur potentiel la holding d’AUCHAN, concernant une éventuelle commande et son paiement.

Dans ces courriels, l’escroc se fait passer pour un prétendu responsable du service des achats d’ELO. Il utilise d’ailleurs les coordonnées authentiques de la holding d’Auchan, telles que son adresse, son numéro de TVA et son numéro d’enregistrement de société.

Dans un autre litige numéro D2023-2367, deux autres noms de domaine ont été concernés. Dans ce cas, il s’agit de <groupe-elofrance.com> and <groupeelo-france.com>.

Les noms de domaine litigieux ne reproduisent pas seulement la marque ELO dans cette affaire. En effet, ils contiennent également le mot « groupe » et le nom du pays « France », où la holding d’Auchan est basée.

De plus, le fraudeur opère un stratagème de phishing au détriment d’ELO et des tiers. Il a établi des contacts avec ces derniers. En utilisant des adresses électroniques trompeuses, dans lesquelles l’escroc a reproduit la marque et les données complètes d’ELO, afin de se faire passer pour lui, il a attiré des fournisseurs potentiels à des fins commerciales.

L’annexe de la plainte comprend notamment des échanges de courriers électroniques avec des fournisseurs potentiels d’ELO, concernant d’éventuelles commandes et leurs paiements. Dans ces e-mails, les fraudeurs se font passer pour un responsable présumé du service des achats de la holding d’Auchan.

La holding d’Auchan alerte sur les cas d’usurpation d’identité

Face à de nombreuses attaques, le site internet d’ELO a publié un message d’avertissement. Il stipule que « des individus se font passer pour des collaborateurs d’Auchan Retail et/ou ELO ».

Il est vrai qu’Auchan a déjà été confronté à des cas similaires. Sur faux.fr, nous avons traité de plusieurs tentatives d’escroquerie professionnelle qui ont usurpé l’identité d’Auchan. Dans ces cas aussi, les fraudeurs ont contacté des fournisseurs dans le cadre d’un stratagème de phishing par e-mail frauduleux.

Enfin, UsurpationIdentite.com a raconté d’autres litiges où l’enseigne de grande distribution a vu son identité usurpée par escrocs qui se font passer pour Auchan dans des mails prétendument signés de responsables des achats.

L’article Usurpation d’identité de la holding d’Auchan auprès de fournisseurs est apparu en premier sur Faux.fr.

Créée à Marseille en 1996 par la créatrice Emma François, Sessùn est une marque de mode française. Elle comprend 200 points de vente en France. Elle en a aussit plus de six cents à l’international.

La société marseillaise est spécialisée dans la fabrication de vêtements, chaussures et accessoires pour femmes. L’entreprise connaît le succès dans son domaine d’activité. Elle a donc étendu son activité dans le monde entier. A ce titre, son chiffre d’affaires a été de plus de 40 millions d’euros en 2021.

La firme est titulaire de plusieurs enregistrements de marques contenant le terme SESSÙN. Elle détient notamment une marque française de 2000 ainsi qu’une marque de l’Union européenne de 2015.

Par ailleurs, la marque fait aussi la promotion de sa gamme de produits SESSÙN sur son site web. Il est accessible via le nom de domaine <sessun.com> enregistré en 2000.

Néanmoins, un cybersquatteur états-unien a enregistré le nom de domaine litigieux <sesssun.com>en avril 2023.

Le nom de domaine litigieux a alors été utilisé pour se faire passer pour Sessùn. Il a alors envoyé des courriers électroniques afin de collecter des données personnelles et des coordonnées bancaires, au nom de Sessùn.

Différents type d’abus contre Sessùn

En conséquence, la société a utilisé les services de BBLM Avocats pour se faire représenter auprès du centre d’arbitrage de l’Organisation Mondiale de la Propriété Intellectuelle (OMPI).

Il faut noter que <sesssun.com> reproduit les marques SESSÙN dans leur intégralité. L’écriture sans l’accent sur le « u » et avec l’ajout de la lettre « s » au milieu est un cas habituel de typosquatting.

Dans ces conditions, l’entreprise remporte sa procédure extrajudiciaire « UDRP » numéro D2023-2132… ainsi qu’une autre décision numéro D2023-1794 contre <sessun-us.com>.

Dans ce cas, le cybersquatteur chinois utilise le nom de domaine litigieux pour faire référence à un site de vente en ligne reproduisant la marque SESSÙN.

Il y affiche une gamme de vêtements, chaussures et accessoires pour femmes qui sont des produits contrefaisants ou du moins des produits dont la revente n’a pas été autorisée.

D’ailleurs, les photographies de présentation des produits sur le site Internet accessible via le nom de domaine litigieux sont les copies exactes des photographies extraites du site officiel.

De plus, les produits de marque « SESSUN » sont proposés avec une remise très importante, étayant le fait que les produits sont contrefaits ou du moins non autorisés.

Ces deux décisions démontrent qu’une marque de mode peut connaître différents types d’abus en ligne.

L’article Sessùn en lutte contre les abus sur internet est apparu en premier sur Faux.fr.

MCH Swiss Exhibition (Basel) Ltd est une société suisse. Son activité consiste à proposer des foires d’art et des services connexes depuis 1975. L’entreprise a commencé à utiliser la marque ART BASEL aux États-Unis et dans le monde en 2001. Depuis, la foire d’art ART BASEL a des sites à Bâle, Miami Beach et Hong Kong, Chine sur une base annuelle.

La société fournit ainsi des services d’organisation et de gestion de salons, salons et événements à des fins commerciales et publicitaires. Elle propose également l’organisation d’expositions à des fins culturelles et éducatives. Enfin, son activité propose aussi l’organisation, le montage et la conduite d’expositions à des fins de divertissement sous la marque ART BASEL.

Elle est ainsi devenue une marque célèbre au vu du public concerné. Les ventes réalisées dans ses éditions sont aussi importantes. Par exemple, il y a la foire Art Basel à Miami Beach. A elle seule, elle a un impact économique annuel estimé entre 400 et 500 millions de dollars américains.

Dans ces conditions, l’entreprise suisse est l’un des principaux fournisseurs mondiaux de services pour les foires d’art sous la marque ART BASEL. Elle est d’ailleurs largement utilisée au niveau mondial.

Toutes les formes d’art y sont représentées : peinture, sculpture, installation, vidéo, multiples, impression, photographie et performance.

Enfin, la société suisse détient un grand nombre d’enregistrements de marques.

Une autre foire Art Basel annoncée sur Facebook

Pourtant, un cybersquatteur a enregistré le nom de domaine litigieux <artbasel.pro> le 2 novembre 2022. Il ne se résout pas en une page web active.

Cependant, il existe une page Facebook indiquant « Art Basel passe au numérique. La plus grande foire d’art a désormais un jumeau numérique – Digital Basel ».

Elle se décrit comme « une nouvelle façon de découvrir la plus grande foire d’art au monde ». De plus, elle précise un « lancement en juin 2023 lors de l’événement Art Basel ».

Cette page Facebook indique une adresse à Bâle. De plus, elle utilise une adresse email formée avec le nom de domaine litigieux <artbasel.pro>.

Dans ces conditions, la manifestation d’art contemporain a engagé une procédure extrajudiciaire « UDRP » numéro D2023-1592.

En effet, l’intégralité de la marque est reproduite dans le nom de domaine litigieux.

De plus, le cybersquatteur a intentionnellement tenté d’attirer, à des fins commerciales, les internautes vers son site en ligne (page Facebook). Il a alors créé un risque de confusion avec la marque ART BASEL quant à la source, le parrainage, l’affiliation ou l’approbation de la véritable foire d’art.

Dans la présente affaire, l’expert OMPI note en outre un autre facteur qui corrobore la conclusion de mauvaise foi du fraudeur : l’indication de ce qui semble être de fausses coordonnées whois.

L’article Art Basel s’oppose à une autre foire numérique est apparu en premier sur Faux.fr.

Vallourec est une société métallurgique française fabricant de tubes en acier sans soudure. Cette entreprise manufacturière désormais multinationale a été fondée en 1899.

Elle se spécialise dans les tubes en acier sans soudure laminés à chaud, la technologie tubulaire extensible, les pièces automobiles et l’acier inoxydable. Elle les fournit ainsi aux industries de l’énergie, de la construction, de l’automobile et de la mécanique.

Le groupe Vallourec emploie 17 000 personnes dans le monde. Il réalise un chiffre d’affaires annuel de 3,4 milliards d’euros.

Par ailleurs, il exploite son site internet professionnel principal sous le nom de domaine <vallourec.com>. La société est titulaire de nombreux enregistrements de marques dont une marque française de 1993.

Pourtant, deux cybersquatteurs ont enregistré deux noms de domaine reprenant la marque.

Le nom de domaine litigieux <vallourec-group.com> a été enregistré le 15 novembre 2022. Le second nom de domaine litigieux <vallourec-groupe.com> a été enregistré le 1er décembre 2022. Aucun des deux ne donne lieu à un site internet actif. Néanmoins, le nom de domaine litigieux <vallourec-group.com> a été utilisé pour générer des courriels demandant un paiement aux clients de Vallourec.

Il a été utilisé pour perpétrer un stratagème de phishing.

Une usurpation d’identité de Vallourec pour obtenir des paiements

Dans ces conditions, Vallourec a engagé une procédure extrajudiciaire unique numéro D2023-1352 auprès de l’OMPI.

En effet, les noms de domaine litigieux sont sous contrôle commun ce qui permet la consolidation de la plainte « UDRP ». Bien que les noms de domaine aient été enregistrés à des dates différentes sous des noms différents, ils reflètent des modèles d’écriture similaires. Ils sont ainsi constitués de la marque VALLOUREC avec les termes « groupe » et « groupe ».

Par ailleurs, les deux noms de domaine litigieux ont été enregistrés dans un court laps de temps par des titulaires situés au Royaume-Uni. Ils utilisent des adresses Gmail et sont déposés du même registraire. Enfin, aucun des deux noms de domaine litigieux n’a été utilisé pour créer un site web.

Les noms de domaine litigieux ressemblent à la marque au point de prêter à confusion. En effet, la marque est clairement reconnaissable dans les noms de domaine litigieux, suivie respectivement d’un trait d’union et des termes « groupe » et « groupe ».

Cette écriture implique un lien avec le groupe de sociétés de Vallourec.

Par conséquent, l’escroc a utilisé le nom de domaine litigieux dans le but de se faire passer pour Vallourec. Il l’a fait afin de perpétuer ce qui semble être un stratagème frauduleux visant à obtenir des paiements des clients de l’entreprise française.

L’article Vallourec ciblée par une usurpation d’identité par mail est apparu en premier sur Faux.fr.

Le Groupe Lactalis est une multinationale française de l’industrie agroalimentaire. Elle est notamment présente dans le secteur des produits laitiers : beurres, crèmes, fromages ou lait.

Le groupe laitier est basé à Laval, dans l’ouest de la France. Il a été créé en 1933. De nos jours, il compte 250 sites de production dans 50 pays à travers le monde. A cet égard, il emploie plus de 80 000 salariés dans 94 pays. En outre, son chiffre d’affaires est de 20 milliards d’euros.

L’entreprise possède de nombreux enregistrements de marques à l’échelle internationale qui intègrent sa marque LACTALIS. Elle possède également divers noms de domaine notamment <lactalis.com>.

La marque LACTALIS est un terme très distinctif. Elle n’a aucune signification en anglais ou en français et n’est ni un terme de dictionnaire ni un nom commun.

Pourtant, un tiers a enregistré le nom de domaine litigieux <eslactalis.com> le 31 janvier 2023 et <es-lactalis.com> le 23 janvier 2023. Chacun des noms de domaine litigieux ne résout pas sur un site web.

Néanmoins, le cybersquatteur a envoyé des courriels frauduleux se faisant passer pour un employé de Lactalis sur la base des noms de domaine litigieux.

En conséquence, le groupe laitier a engagé une procédure extrajudiciaire « UDRP » numéro D2023-1087 devant l’OMPI contre cette usurpation d’identité.

Une usurpation d’identité contre Lactalis pour détourner des fonds

Bien que les deux noms de domaine litigieux semblent avoir été enregistrés par la même personne et société, l’adresse physique indiquée dans le « whois » s’est avérée être une mauvaise adresse.

Par ailleurs, chacun des noms de domaine litigieux incorpore intégralement sa marque LACTALIS. L’ajout des lettres « es », avec ou sans trait d’union, est descriptif. Il désigne ainsi le pays de l’Espagne. Dans ces conditions, il évoque ainsi une succursale espagnole du Groupe Lactalis. Par conséquent, l’inclusion du « es » ne fait qu’augmenter le risque de confusion.

Les noms de domaine litigieux se résolvent soit par une page inactive par défaut, soit par une page indiquant que le compte a été suspendu.

Cependant, il existe des preuves de courriels frauduleux dans lesquels le fraudeur se fait passer pour un employé de l’entreprise de Lactalis dans le but d’envoyer des coordonnées bancaires à un tiers afin de recevoir le paiement des fonds.

L’utilisation de mail pour communiquer avec un tiers en se faisant passer pour un employé Lactalis afin d’obtenir un paiement frauduleusement est un usage de mauvaise foi.

C’est ainsi que le groupe alimentaire obtient le transfert des deux noms de domaine litigieux.

L’article Usurpation de l’identité de Lactalis dans de faux mail est apparu en premier sur Faux.fr.