Dans la décision D2026-0834, le collège administratif a ordonné le transfert du nom de domaine <veollia.info> au profit de Veolia Environnement SA. Cette affaire révèle un schéma classique de typosquatting destiné à faciliter une opération de phishing visant les clients du groupe.

Veolia engagé contre l’usurpation d’identité numérique

Veolia Environnement SA est une multinationale française dont le siège social est situé en France. Le groupe exerce ses activités dans les domaines de la gestion de l’eau, du traitement des déchets et des services énergétiques. Présent dans de nombreux pays, Veolia figure parmi les principaux acteurs mondiaux des solutions environnementales et de la transformation écologique.

Afin de protéger son identité, le groupe est titulaire de nombreuses marques VEOLIA enregistrées dans plusieurs juridictions. Il exploite également le nom de domaine <veolia.com>, enregistré dès le 30 décembre 2002, qui constitue le portail officiel de ses activités à travers le monde.

Cette forte notoriété explique pourquoi la marque fait régulièrement l’objet de tentatives d’usurpation sur Internet.

Phishing Veolia : un faux domaine utilisé pour détourner des paiements

Dans cette affaire, le nom de domaine <veollia.info> n’a pas servi à héberger un faux site Internet. Il a été utilisé comme support d’une campagne de phishing particulièrement ciblée.

Le défendeur a créé une adresse électronique reprenant le nom d’un employé de Veolia. Il a ensuite envoyé des courriels à plusieurs clients du groupe afin de réclamer le règlement de prétendues factures impayées.

L’objectif était simple : convaincre les destinataires d’effectuer des paiements frauduleux en croyant communiquer avec un collaborateur légitime de Veolia.

Le panel relève que cette utilisation démontre une volonté manifeste d’usurper l’identité du groupe et de tromper des tiers afin d’obtenir un avantage financier illégitime. Le défendeur n’a d’ailleurs présenté aucune réponse dans la procédure UDRP.

Le typosquatting au cœur du phishing Veolia

Cette affaire constitue un exemple typique de typosquatting.

Le typosquatting consiste à enregistrer un nom de domaine très proche d’une marque connue en modifiant légèrement son orthographe. Les internautes ne remarquent souvent pas cette différence.

Ici, le nom de domaine litigieux reprend intégralement la marque VEOLIA en ajoutant simplement une lettre « l » supplémentaire : veollia.info.

Selon le panel, cette légère modification constitue une simple variante orthographique. La marque VEOLIA demeure immédiatement reconnaissable. Cette différence ne suffit donc pas à écarter le risque de confusion.

Ce procédé est fréquent dans les campagnes de phishing. Une faute de frappe presque invisible permet de créer une adresse électronique crédible aux yeux des victimes.

Une mauvaise foi évidente

Le collège administratif n’a rencontré aucune difficulté pour constater la mauvaise foi du défendeur.

Plusieurs éléments l’ont conduit à cette conclusion :

• la notoriété internationale de la marque VEOLIA ;
• la reprise quasi intégrale de cette marque dans le nom de domaine litigieux ;
• l’absence de droits ou d’intérêts légitimes du défendeur ;
• l’utilisation du domaine pour envoyer de faux courriels commerciaux ;
• la tentative d’obtenir des paiements frauduleux auprès des clients du groupe.

L’utilisation d’un nom de domaine dans le cadre d’une opération de phishing constitue l’un des indices les plus forts de mauvaise foi au sens des Principes directeurs UDRP. Le panel a donc ordonné le transfert du nom de domaine au bénéfice de Veolia.

Un scénario déjà observé contre Veolia

Cette affaire rappelle un précédent dossier déjà analysé sur Faux.fr concernant le nom de domaine <veoliia.com>.

Dans cette précédente opération, les fraudeurs avaient ajouté un deuxième « i » afin d’imiter la marque VEOLIA. Dans le dossier <veollia.info>, la technique évolue légèrement avec l’ajout d’un deuxième « l », mais l’objectif reste exactement le même : créer une adresse électronique suffisamment crédible pour tromper les destinataires.

Cette répétition démontre que les auteurs de campagnes de phishing adaptent constamment leurs variantes orthographiques afin de contourner les dispositifs de détection automatique.

Vous pouvez retrouver l’analyse complète de cette précédente affaire ici.

Une vigilance indispensable face au phishing Veolia

Cette décision rappelle que les attaques ne reposent pas uniquement sur de faux sites Internet. Un simple nom de domaine enregistré dans le seul but d’envoyer des courriels frauduleux peut suffire à causer des pertes financières importantes.

Pour les titulaires de marques, la surveillance des variantes orthographiques demeure donc un élément essentiel de leur stratégie de protection. Les procédures UDRP permettent d’obtenir rapidement le transfert de noms de domaine manifestement enregistrés dans un but frauduleux. Encore faut-il détecter ces enregistrements avant que les campagnes de phishing ne produisent leurs effets.

L’article Le piège d’un double « l » dans un cas de phishing contre Veolia est apparu en premier sur Faux.fr.

Une usurpation d’identité organisée contre Fraîcheur de Paris

Les Requérants sont deux sociétés sœurs dont les sièges sociaux se situent à la même adresse.

La société CLIMESPACE exploite le réseau de froid urbain de la Ville de Paris entre 1991 et 2022. En avril 2022, la concession est confiée pour vingt ans à la société FRAICHEUR DE PARIS, nouvelle entité chargée du développement et de l’exploitation de ce réseau stratégique.

Afin de protéger cette nouvelle identité, CLIMESPACE dépose plusieurs marques FRAÎCHEUR DE PARIS, notamment la marque figurative française n°4639949, enregistrée le 17 avril 2020 pour les classes 37, 39, 40 et 42.

Par ailleurs, CLIMESPACE enregistre le nom de domaine fraicheurdeparis.fr dès le 2 septembre 2020. FRAICHEUR DE PARIS l’utilise ensuite comme nom de domaine officiel pour le site Internet mais également comme extension des adresses électroniques de ses collaborateurs.

Cette présence antérieure rend particulièrement trompeur l’enregistrement du nom de domaine fraicheurdeparis.com.

Un nom de domaine enregistré pour tromper

Le nom de domaine litigieux est enregistré le 22 janvier 2026.

À première vue, il ne diffuse aucun contenu puisque le domaine redirige vers un site Internet inactif.

Cependant, cette inactivité cache une utilisation beaucoup plus dangereuse.

Des serveurs de messagerie sont configurés sous ce nom de domaine. L’adresse électronique […]@fraicheurdeparis.com est ensuite utilisée dans le cadre d’une tentative de phishing.

L’objectif est clair.

Le fraudeur se fait passer pour un collaborateur de FRAICHEUR DE PARIS afin d’obtenir la modification des coordonnées bancaires auprès d’un client de l’entreprise.

Il s’agit d’un scénario classique de fraude au changement de RIB. Cela est d’ailleurs très fréquent dans les attaques par usurpation d’identité professionnelle.

Une mauvaise foi évidente selon la Commission administrative

La Commission administrative relève plusieurs éléments particulièrement accablants.

Tout d’abord, le Défendeur n’a jamais cherché à exploiter le nom de domaine dans le cadre d’une activité légitime.

Au contraire, l’ensemble des circonstances démontre que son unique objectif consiste à tirer indûment profit de la réputation attachée aux marques FRAÎCHEUR DE PARIS.

La Commission constate également que le Défendeur usurpe la dénomination sociale ainsi que les coordonnées du Requérant FRAICHEUR DE PARIS. Il l’a fait lors de l’enregistrement du nom de domaine.

Cette dissimulation révèle une volonté manifeste de masquer sa véritable identité. De plus, elle renforce la crédibilité de son escroquerie.

La décision souligne aussi que les services de messagerie configurés sous le nom de domaine litigieux servent directement à une tentative de phishing.

Le fraudeur se présente comme un salarié de FRAICHEUR DE PARIS. Il essaie alors de convaincre un client de modifier des coordonnées bancaires au profit des escrocs.

Pour la Commission administrative, une telle utilisation caractérise sans ambiguïté un enregistrement et un usage de mauvaise foi au sens des Principes directeurs UDRP.

Le transfert du nom de domaine est donc ordonné.

Une nouvelle victoire UDRP pour Plasseraud IP

Dans cette procédure, le cabinet Plasseraud IP représente avec succès la société FRAICHEUR DE PARIS.

Cette décision confirme l’expertise du cabinet dans les dossiers mêlant noms de domaine, phishing et usurpation d’identité numérique.

Il ne s’agit d’ailleurs pas d’un cas isolé. Le cabinet obtient régulièrement des décisions favorables dans des affaires similaires. Il y a notamment une UDRP concernant Biomérieux où des fraudeurs utilisaient un nom de domaine afin d’usurper l’identité de salariés par courrier électronique.

Plasseraud IP intervient aussi avec succès dans une affaire concernant Coopérative U. Dans ce litige, des escrocs ciblaient des fournisseurs grâce à une fraude au président reposant sur des emails frauduleux.

Autre exemple récent, le cabinet obtient également le transfert d’un nom de domaine utilisé contre Keolis dans une campagne de phishing particulièrement élaborée.

Une décision qui rappelle l’importance de surveiller les noms de domaine

Cette affaire de phishing contre Fraîcheur de Paris confirme qu’un nom de domaine peut devenir une arme de cybercriminalité même lorsqu’il n’héberge aucun site Internet. La simple configuration de serveurs de messagerie suffit à lancer des campagnes de fraude crédibles auprès des partenaires commerciaux. Des services de monitoring comme ceux de SecURL permettent de détecter un usage mail associé à un nom de domaine potentiellement litigieux.

Pour les entreprises, la surveillance proactive des noms de domaine proches de leur marque constitue donc un élément essentiel de leur stratégie de cybersécurité.

L’article Coup de froid contre un phishing ciblant Fraîcheur de Paris est apparu en premier sur Faux.fr.

ODALYS, un acteur reconnu du tourisme en Europe

ODALYS est une société française spécialisée dans les hébergements touristiques. Chaque année, elle accueille plus de deux millions de touristes. De plus, elle exploite près de 400 résidences en Europe occidentale.

Afin de protéger son identité, la société détient plusieurs marques. Elle est notamment propriétaire de la marque de l’Union européenne n° 018198377 ODALYS INVEST, enregistrée le 1er juillet 2020. Elle possède également la marque française n° 4593323 ODALYS, enregistrée le 14 février 2020.

Grâce à ces droits, ODALYS a pu agir contre un nom de domaine portant atteinte à ses intérêts.

Faux mail Odalys : un nom de domaine utilisé pour tromper les victimes

Le nom de domaine <odalys-gestion.com> a été enregistré le 22 août 2024.

À première vue, ce nom de domaine semble légitime. En effet, il reprend intégralement la marque ODALYS. En outre, l’ajout du terme « gestion » renforce l’impression d’un lien officiel avec le groupe.

Cependant, les faits révèlent une situation bien différente.

D’une part, le site Internet associé au nom de domaine redirige vers une page de parking. Cette page affiche plusieurs liens commerciaux. Certains renvoient vers des entreprises concurrentes proposant des services comparables à ceux du plaignant.

D’autre part, le nom de domaine sert à envoyer des faux mails se présentant comme Odalys. Selon les éléments produits dans la procédure, le titulaire utilise des adresses électroniques associées au nom de domaine pour usurper l’identité d’un employé d’ODALYS.

Par conséquent, le risque de confusion est particulièrement élevé.

Une utilisation sans droit ni intérêt légitime

Le défendeur ne démontre aucun droit sur le nom de domaine litigieux. Il ne prouve pas davantage une activité légitime.

Tout d’abord, le nom de domaine reproduit la marque ODALYS. Ensuite, il redirige les internautes vers une page affichant des liens vers des concurrents. Enfin, il sert à diffuser des faux mails Odalys.

Dans ces conditions, le Panel conclut que cette utilisation ne constitue pas une offre de bonne foi. De même, elle ne correspond pas à un usage légitime ou équitable.

Le faux mail Odalys confirme la mauvaise foi du titulaire

La mauvaise foi constitue le troisième critère de la procédure UDRP.

Tout d’abord, le titulaire choisit un nom de domaine qui reprend une marque connue dans son intégralité. Ensuite, il exploite ce nom de domaine pour attirer des internautes vers une page contenant des liens commerciaux.

Surtout, il utilise ce même nom de domaine pour envoyer des faux mails Odalys.

Or, cette pratique représente un indice fort de fraude. En effet, elle vise à faire croire que les messages proviennent d’une société légitime. Le destinataire peut alors accorder sa confiance à tort.

Le Panel retient donc plusieurs indices convergents. Par conséquent, il considère que le nom de domaine a été enregistré et utilisé de mauvaise foi.

Selon la décision, l’utilisation du nom de domaine pour une page de stationnement ainsi que pour un système de courriels frauduleux justifie pleinement cette conclusion.

Une victoire d’ODALYS avec l’appui du cabinet AVOXA

Pour défendre ses droits, ODALYS a confié ce dossier au cabinet d’avocats AVOXA.

Cette stratégie s’est révélée efficace. En effet, le Panel a ordonné le transfert du nom de domaine litigieux au profit du groupe.

Cette décision rappelle plusieurs enseignements importants.

D’abord, les entreprises doivent surveiller les noms de domaine proches de leurs marques. Ensuite, elles doivent réagir rapidement lorsqu’un tiers diffuse un message frauduleux.

Enfin, cette affaire démontre que la procédure UDRP reste un outil particulièrement efficace contre le cybersquatting, le phishing et l’usurpation d’identité numérique.

Le dossier D2025-0767 illustre parfaitement cette réalité. Lorsqu’un nom de domaine reproduit une marque, redirige vers des concurrents et sert à envoyer des faux courriels, la mauvaise foi ne fait guère de doute. Dans ce contexte, le transfert du nom de domaine apparaît comme une conséquence logique et juridiquement fondée.

L’article Faux mail Odalys : une réservation de mauvaise foi est apparu en premier sur Faux.fr.

Cette affaire illustre une nouvelle fois l’utilisation de noms de domaine trompeurs dans le cadre de campagnes de fraude par courrier électronique. Elle rappelle également l’importance de la surveillance des actifs numériques pour les entreprises internationales.

Phishing LDC : une usurpation d’identité ciblée

Louis Dreyfus Trademarks B.V. est une société néerlandaise appartenant au groupe Louis Dreyfus. Fondé au XIXe siècle, ce groupe figure parmi les principaux négociants et transformateurs de produits agricoles au monde.

Le groupe exerce ses activités dans plus de 100 pays. Il bénéficie d’une forte notoriété sur les marchés agricoles internationaux. La société plaignante détient et gère les droits de propriété intellectuelle associés au groupe. Elle exploite notamment la marque LDC, acronyme largement utilisé pour désigner la Louis Dreyfus Company.

Le dossier révèle que la plaignante possède un portefeuille important de marques LDC enregistrées dans de nombreuses juridictions et couvrant diverses classes de produits et services. Elle exploite également plusieurs noms de domaine stratégiques, parmi lesquels ldc.com, ldcorp.com et ldcommodities.com, utilisés pour ses activités commerciales et sa communication institutionnelle.

Face à elle, le défendeur avait enregistré le nom de domaine ldc-au.com.

À première vue, ce nom de domaine pouvait sembler légitime. Pourtant, sa composition associait intégralement la marque LDC à l’abréviation « AU », couramment utilisée pour désigner l’Australie, un marché sur lequel le groupe Louis Dreyfus est présent.

Selon la Commission administrative, cette construction démontrait déjà un ciblage délibéré de la plaignante.

Un nom de domaine utilisé pour tromper des partenaires commerciaux

L’élément le plus préoccupant concernait toutefois l’usage du nom de domaine litigieux.

Les preuves produites montraient que le défendeur avait configuré des adresses électroniques reposant sur le domaine ldc-au.com. Ces adresses reproduisaient l’identité d’un véritable employé du groupe Louis Dreyfus.

Les courriels envoyés à des partenaires commerciaux donnaient ainsi l’impression de provenir d’un représentant légitime de l’entreprise.

L’objectif semblait clair. Le titulaire cherchait à initier des transactions commerciales sous de faux prétextes et à exploiter la confiance accordée à la marque LDC.

Cette utilisation constitue une technique classique de phishing. Elle repose sur l’usurpation d’identité numérique afin d’inciter des tiers à effectuer des actions qu’ils n’auraient jamais réalisées en connaissant la véritable identité de l’expéditeur.

Une décision UDRP favorable à Louis Dreyfus

Pour obtenir le transfert du nom de domaine, la plaignante devait démontrer les trois critères prévus par les Principes directeurs UDRP.

Premièrement, la Commission a constaté que ldc-au.com était similaire au point de prêter à confusion avec la marque LDC. L’ajout du suffixe géographique « au » ne suffisait pas à écarter le risque de confusion.

Deuxièmement, aucun élément ne permettait de démontrer un droit ou un intérêt légitime du défendeur sur ce nom de domaine.

Enfin, la mauvaise foi a été retenue sans difficulté.

La Commission a notamment relevé que le défendeur connaissait nécessairement la marque LDC au moment de l’enregistrement. Elle a également souligné que le nom de domaine avait servi à générer des adresses électroniques frauduleuses utilisées dans une opération d’hameçonnage.

Dans ces conditions, l’enregistrement et l’usage du nom de domaine ont été considérés comme effectués de mauvaise foi.

Le transfert du nom de domaine à Louis Dreyfus Trademarks B.V. a donc été ordonné.

Une nouvelle illustration des risques liés au phishing

Cette affaire démontre que les attaques par courrier électronique demeurent l’une des principales menaces pour les entreprises internationales.

Contrairement aux sites web de contrefaçon, certains noms de domaine frauduleux ne servent qu’à l’envoi d’e-mails trompeurs. Leur dangerosité reste pourtant considérable. Quelques messages suffisent parfois pour provoquer des pertes financières importantes ou compromettre une relation commerciale.

L’affaire ldc-au.com montre également que les fraudeurs privilégient souvent des variantes très simples d’une marque connue. L’ajout d’un indicateur géographique ou d’un terme descriptif permet de renforcer l’illusion de légitimité auprès des destinataires.

Dans ce dossier, la société Louis Dreyfus Trademarks B.V. a obtenu gain de cause grâce à la procédure UDRP administrée par l’OMPI. Son dossier a été défendu avec succès par le cabinet de conseil en propriété industrielle Inlex IP Expertise, qui représentait la plaignante dans cette procédure.

Cette décision constitue un rappel utile pour toutes les entreprises : la surveillance proactive des noms de domaine proches de leurs marques demeure un outil essentiel pour détecter rapidement les tentatives de phishing, d’usurpation d’identité et de fraude aux partenaires commerciaux.

L’article Une tentative de phishing contre LDC fauché en UDRP est apparu en premier sur Faux.fr.

Cette affaire illustre une nouvelle fois l’utilisation de noms de domaine proches d’une marque célèbre afin d’usurper l’identité d’une entreprise internationale dans le cadre d’opérations d’hameçonnage ciblé.

Phishing contre Airbus : deux noms de domaine utilisés pour usurper l’identité du groupe

La société Airbus est l’un des principaux groupes aéronautiques et spatiaux mondiaux. Depuis plus de 50 ans, l’entreprise conçoit, fabrique et livre des avions commerciaux, des hélicoptères, des avions militaires, des satellites et des lanceurs spatiaux de pointe.

L’histoire du groupe remonte à la création du consortium Airbus Industrie GIE en 1970. Depuis cette date, Airbus a livré plus de 13 500 avions et 12 000 hélicoptères dans le monde. Le groupe dispose d’environ 180 sites répartis en Europe, en Amérique, en Afrique, au Moyen-Orient et en Asie. Il emploie aujourd’hui plus de 157 000 personnes.

La société détient également de nombreux droits de marque sur le signe AIRBUS dans plusieurs juridictions internationales. Son principal nom de domaine, <airbus.com>, a été enregistré le 23 mai 1995.

Dans cette procédure UDRP, Airbus contestait les noms de domaine <airbuslogistics.com> et <airbus-operations.com>. Ces derniers reproduisaient intégralement la marque AIRBUS tout en ajoutant des termes descriptifs liés à l’activité du groupe. Cette technique renforce souvent la crédibilité des campagnes de phishing.

Le Panel a considéré que les deux noms de domaine étaient similaires au point de prêter à confusion avec la marque AIRBUS.

Des preuves techniques du phishing contre Airbus particulièrement solides

Le dossier présenté par Airbus comportait plusieurs éléments techniques importants.

Le plaignant a notamment fourni la preuve que des enregistrements d’échange de courrier électronique (« MX records ») étaient actifs sur les deux noms de domaine litigieux. Cette configuration permet l’envoi et la réception d’e-mails depuis les domaines concernés.

Airbus a également démontré que les deux noms de domaine avaient servi à envoyer des courriels de phishing à au moins un de ses clients.

Selon la plainte, les auteurs des enregistrements litigieux ont utilisé ces domaines afin d’usurper l’identité d’Airbus dans le cadre d’opérations frauduleuses. Le Panel a retenu que cette utilisation constituait un indice fort d’enregistrement et d’usage de mauvaise foi.

Ce point reste essentiel dans les procédures UDRP modernes. En effet, les fraudeurs n’exploitent plus uniquement des sites web contrefaisants. Désormais, les noms de domaine servent fréquemment à des campagnes d’usurpation d’identité par e-mail, notamment via des faux services logistiques, achats ou opérations financières.

Pourquoi cette procédure UDRP a été consolidée ?

Cette affaire présente également un intérêt juridique particulier car il s’agit d’une procédure extrajudiciaire UDRP consolidée.

En principe, chaque nom de domaine litigieux fait l’objet d’une procédure distincte. Toutefois, le Panel peut accepter une consolidation lorsqu’il existe des indices démontrant un contrôle commun des noms de domaine contestés.

Dans cette affaire, plusieurs éléments ont convaincu le Panel :

• les Défendeurs n’ont pas contesté l’affirmation d’Airbus selon laquelle les noms de domaine litigieux étaient sous contrôle commun ;
• les deux noms de domaine ciblaient les mêmes victimes dans le cadre d’une escroquerie de phishing ;
• l’adresse électronique associée au WHOIS du nom de domaine <airbus-operations.com> correspondait au nom du titulaire de <airbuslogistics.com> ;
• l’adresse électronique liée à <airbuslogistics.com> contenait elle-même le nom de domaine <airbus-operations.com> sous la forme « […]@airbus-operations.com ».

Ces éléments techniques et administratifs ont permis au Panel de conclure à une stratégie frauduleuse coordonnée.

Cette approche facilite le traitement des dossiers de cybersquatting complexes impliquant plusieurs noms de domaine liés à une même opération d’usurpation d’identité.

Une nouvelle illustration des risques liés au phishing par nom de domaine

Cette décision rappelle que les groupes internationaux restent des cibles privilégiées pour les campagnes de phishing.

Les fraudeurs recherchent des noms de domaine crédibles afin de tromper des partenaires commerciaux, fournisseurs ou clients. L’ajout de termes comme “logistics” ou “operations” renforce l’apparence légitime des adresses utilisées dans les e-mails frauduleux.

Dans ce contexte, les procédures UDRP demeurent un outil rapide et efficace pour récupérer des noms de domaine utilisés dans des opérations de phishing visant Airbus.

La surveillance proactive des noms de domaine proches des marques stratégiques constitue également une mesure essentielle pour limiter les risques d’usurpation d’identité numérique, de fraude au président ou de compromission des échanges professionnels.

La décision D2026-1358 confirme enfin que l’activation de services de messagerie associés à des noms de domaine litigieux représente aujourd’hui un indice majeur de mauvaise foi dans les litiges UDRP liés au phishing.

L’article Airbus en zone de turbulence : phishing à bord est apparu en premier sur Faux.fr.

Generali ciblée par des campagnes de phishing sophistiquées

La société Generali est une compagnie d’assurance française appartenant à un groupe international fondé en Italie en 1831. Elle figure parmi les leaders mondiaux du secteur. Sa notoriété en fait une cible privilégiée pour les fraudeurs spécialisés dans l’usurpation d’identité numérique.

Dans ce contexte, plusieurs noms de domaine litigieux ont été enregistrés afin de tromper les internautes. Les décisions UDRP D2024-3150 et D2024-3503 illustrent parfaitement ces pratiques frauduleuses reposant sur des campagnes de mail frauduleux Generali.

Une stratégie d’hameçonnage structurée via plusieurs noms de domaine

Une usurpation organisée (D2024-3150)

Dans l’affaire D2024-3150, les noms de domaine suivants ont été cybersquattés :

• <generali-gestion.com>
• <generaligestionpatrimoine.com>
• <generalipatrimoine-fr.com>

Les éléments du dossier démontrent une stratégie claire. En effet, des courriels ont été envoyés depuis des adresses électroniques créées à partir de ces noms de domaine. Ces messages reproduisent fidèlement le logo, le nom et l’adresse actuelle de Generali, ainsi que le nom d’une société affiliée.

Ainsi, le plaignant établit que ces noms de domaine ont été enregistrés dans le but explicite de mener des attaques de phishing. Le défendeur cible délibérément les marques GENERALI. Il exploite les noms de domaine litigieux pour créer des adresses électroniques crédibles aux yeux du public.

De plus, la structure même des noms de domaine révèle une intention frauduleuse. Les termes “gestion” et “patrimoine” renforcent la crédibilité apparente. Ils induisent les internautes en erreur quant à une prétendue relation officielle avec Generali.

Enfin, les preuves fournies confirment l’utilisation concrète de ces noms de domaine dans une opération d’hameçonnage. Le fraudeur tente de se faire passer pour un employé ou un partenaire de Generali. L’objectif est clair : obtenir des informations sensibles ou détourner des fonds.

Mail frauduleux Generali : une escroquerie confirmée (D2024-3503)

Dans la décision D2024-3503, le nom de domaine <generali-gestion.net> est au cœur du litige.

Le défendeur utilise ce nom de domaine en lien avec une adresse électronique impliquée dans une escroquerie. Un courriel frauduleux est envoyé. Il usurpe l’identité de Generali et reprend les conditions générales d’un compte client.

Ce procédé renforce la crédibilité du message. Il vise à rassurer la victime. Pourtant, il s’agit bien d’une tentative de fraude.

Par ailleurs, le courriel est envoyé en se faisant passer pour un employé de Generali. Cette usurpation démontre une intention claire d’hameçonnage. Le nom de domaine litigieux sert donc directement à faciliter l’escroquerie.

Une vigilance accrue recommandée par Generali

Face à la multiplication des cas de mail frauduleux Generali, l’assureur a publié une alerte officielle. Sur sa page dédiée, Generali met en garde les internautes contre des campagnes d’e-mails frauduleux.

La société précise que certains messages imitent parfaitement ses communications officielles. Ils utilisent des noms de domaine proches de ses marques. Generali recommande donc de vérifier systématiquement l’adresse de l’expéditeur.

L’assureur rappelle également qu’il ne demande jamais d’informations sensibles par e-mail. Il invite les utilisateurs à signaler tout message suspect. D’autres assureurs comme Groupama ont déjà utilisé l’UDRP pour récupérer des noms de domaine frauduleux.

Ces deux décisions UDRP confirment une tendance lourde. Les fraudeurs exploitent la notoriété des grandes marques pour mener des campagnes de phishing ciblées.

Les exemples de mail frauduleux Generali illustre parfaitement cette dérive. Les noms de domaine litigieux jouent un rôle central dans la crédibilité de l’arnaque.

Dans ce contexte, la surveillance proactive des noms de domaine devient essentielle. Elle permet d’identifier rapidement les atteintes et d’engager des actions correctives, notamment via les procédures UDRP.

Pour les entreprises comme pour les cabinets juridiques, ces décisions rappellent l’importance d’une stratégie globale de protection des marques en ligne.

L’article Mail frauduleux Generali : la fraude se fait passer pour votre assureur est apparu en premier sur Faux.fr.

Dans la décision D2025-4072 rendue par l’OMPI, le litige porte sur le nom de domaine <afnic.report>, utilisé dans une tentative structurée d’usurpation d’identité institutionnelle. L’affaire illustre un schéma particulièrement crédible, combinant imitation de marque, faux documents juridiques et ingénierie sociale.

Usurpation de l’AFNIC pour obtenir le transfert d’un nom de domaine suite à une prétendue SYRELI

L’AFNIC (Association Française pour le Nommage Internet en Coopération) constitue un acteur central de l’écosystème numérique français. Fondée en 1997, elle gère le registre du .FR et opère une mission de service public confiée par l’État. Elle développe et maintient une infrastructure essentielle pour Internet en France.

Dans ce cadre, l’AFNIC propose un dispositif alternatif de résolution des litiges : SYRELI. Ce mécanisme permet de trancher des conflits relatifs aux noms de domaine en .FR de manière extrajudiciaire.

La plaignante dispose notamment d’une marque de l’Union européenne AFNIC enregistrée le 26 juillet 2012 sous le numéro 010602845.

Dans cette affaire, le défendeur exploite cette notoriété. Il en reproduit les signes distinctifs pour construire une fraude crédible. Le nom de domaine litigieux <afnic.report> est enregistré le 14 juillet 2025. Il s’inscrit dans l’extension .REPORT, particulièrement adaptée à une mise en scène pseudo-institutionnelle.

Une escroquerie fondée sur de faux courriels et de fausses décisions SYRELI

Le cœur du dispositif frauduleux repose sur l’envoi de courriels trompeurs. Le défendeur utilise une adresse électronique de type « […]@afnic.report ». Il contacte des bureaux d’enregistrement en se faisant passer pour le service juridique de l’AFNIC.

Les messages contiennent une pièce jointe particulièrement élaborée. Celle-ci présente une prétendue décision SYRELI. Le document est rédigé en anglais. Il reproduit la marque de l’AFNIC. Il inclut également une signature attribuée au PDG de l’organisation. Enfin, il comporte un faux cachet officiel.

L’objectif est clair. Le fraudeur cherche à obtenir le transfert d’un nom de domaine détenu par un tiers. Pour y parvenir, il simule une décision officielle contraignante. Il ajoute des éléments de crédibilité comme l’adresse complète de l’AFNIC dans la signature du courriel.

Ce type d’attaque relève d’une usurpation d’identité numérique avancée. Il vise des professionnels avertis. Il exploite leur confiance dans les institutions reconnues.

Un usage technique renforçant la crédibilité de la fraude

Le nom de domaine <afnic.report> ne se limite pas à l’envoi d’emails. Il redirigeait également vers le site officiel de l’AFNIC, accessible à l’adresse « www.afnic.fr ».

Cette redirection renforce considérablement l’illusion. Elle permet de rassurer les destinataires des messages. Elle donne une apparence de légitimité immédiate au nom de domaine frauduleux.

Au moment de la décision, le nom de domaine n’est plus actif. Toutefois, son usage antérieur démontre une stratégie complète. Le fraudeur combine :

• un nom de domaine trompeur,
• une extension pertinente (.REPORT),
• des emails crédibles,
• des documents falsifiés,
• une redirection vers un site officiel.

Ce niveau de sophistication confirme une intention frauduleuse claire.

La décision UDRP reconnaît la tentative d’usurpation du service SYRELI de l’AFNIC avec le nom de domaine cybersquatté <afnic.report>

Dans son analyse, la commission administrative UDRP retient plusieurs éléments déterminants.

D’abord, le nom de domaine reprend intégralement la marque AFNIC. Il crée donc un risque évident de confusion.

Ensuite, le défendeur ne dispose d’aucun droit ni intérêt légitime sur ce nom de domaine. Il n’existe aucun usage de bonne foi.

Enfin, et surtout, l’usage du nom de domaine s’inscrit dans une démarche frauduleuse. L’envoi de faux courriels et la production de fausses décisions SYRELI constituent des preuves directes de mauvaise foi.

La commission conclut logiquement au transfert du nom de domaine au profit de la plaignante.

L’article Nom de domaine frauduleux : imitation de l’AFNIC et du service SYRELI dans une tentative d’usurpation est apparu en premier sur Faux.fr.

Dans la décision UDRP D2025-4991, rendue par l’Organisation Mondiale de la Propriété Intellectuelle (OMPI), le litige porte sur le nom de domaine <comasud-france.com>. Cette affaire met en lumière une tentative d’usurpation d’identité particulièrement structurée.

Présentation du groupe POINT P (COMASUD)

La société COMASUD opère sous le nom commercial POINT P. Elle constitue un acteur majeur de la distribution de matériaux de construction en France.

Le groupe propose également des solutions en béton prêt à l’emploi et en produits préfabriqués. Son réseau couvre l’ensemble du territoire français avec plus de 1 000 points de vente. Il s’appuie sur plus de 10 000 collaborateurs. Sa clientèle se compose essentiellement de professionnels du bâtiment.

Cette forte présence nationale renforce mécaniquement son exposition aux risques de cybersquatting et d’usurpation d’identité.

Cybersquatting POINT P : un nom de domaine au cœur d’un schéma de phishing

Le litige concerne le nom de domaine <comasud-france.com>, enregistré par un tiers sans autorisation.

Ce nom de domaine reproduit la marque COMASUD. Il ajoute simplement le terme géographique “France”. Cette construction crée un risque évident de confusion.

Cependant, l’élément le plus critique réside dans l’usage du nom de domaine.

En effet, le Défendeur a utilisé une adresse email associée au domaine litigieux, de type :

[…]@comasud-france.com

Des courriels frauduleux ont été envoyés en se faisant passer pour le directeur des achats du Requérant. L’objectif semble clair : tromper des interlocuteurs professionnels dans le cadre d’un schéma de phishing.

Ce type d’attaque cible souvent des fournisseurs ou partenaires. Il vise à détourner des paiements ou obtenir des informations sensibles.

Une illustration classique du cybersquatting dans le BTP

Cette affaire de cybersquatting contre POINT P s’inscrit dans une tendance lourde.

Les acteurs du BTP (exemple SAMSE) représentent des cibles privilégiées. Les flux financiers sont importants. Les échanges par email sont fréquents. Les contrôles sont parfois limités.

Les fraudeurs exploitent ces failles. Ils enregistrent des noms de domaine proches des marques. Ensuite, ils créent des adresses email crédibles.

Le scénario est souvent identique :

• usurpation d’un dirigeant ou d’un responsable achats
• demande urgente de devis ou de paiement
• modification de coordonnées bancaires

Dans ce contexte, la vigilance des partenaires devient essentielle.

Enseignements pour les titulaires de marques

Cette décision rappelle plusieurs points clés.

D’abord, la surveillance des noms de domaine reste indispensable. Ensuite, la détection rapide des usages frauduleux permet d’agir efficacement.

La procédure UDRP constitue un outil rapide et efficace. Elle permet d’obtenir le transfert d’un nom de domaine litigieux sans passer par une procédure judiciaire classique.

Enfin, la sensibilisation interne et externe joue un rôle crucial. Les équipes doivent être formées aux risques de phishing.

Le cybersquatting ciblant POINT P démontre que même les acteurs les plus structurés restent exposés aux attaques numériques.

Le nom de domaine <comasud-france.com> illustre une stratégie frauduleuse bien rodée. L’utilisation d’emails usurpant l’identité d’un dirigeant confirme une intention malveillante.

Dans ce contexte, la combinaison de la surveillance, de la réactivité et des outils juridiques comme l’UDRP reste la meilleure défense.

Les marques doivent aujourd’hui bétonner leur présence en ligne. Faute de quoi, les fraudeurs continueront à exploiter la moindre faille.

L’article Un cas de cybersquatting bien bâti contre POINT P est apparu en premier sur Faux.fr.

La décision UDRP D2024-4531 rendue par l’OMPI confirme la vigilance nécessaire face à ce type d’attaque.

Demathieu Bard, un acteur historique et stratégique

DEMATHIEU BARD est une société française fondée en 1861. Elle intervient dans les infrastructures routières et ferroviaires, le génie civil industriel, le bâtiment et l’immobilier. Le groupe dispose de marques protégées en France et à l’international (site officiel).

Le nom de domaine litigieux reprend intégralement la marque. L’ajout du terme “energie” ne protège pas le public de la confusion. Les internautes pouvaient facilement croire qu’ils traitaient avec l’entreprise.

Usage de mauvaise foi et usurpation d’identité

Le nom de domaine a servi à envoyer des courriers électroniques et à passer de fausses commandes auprès d’un tiers. Le défendeur se faisait passer pour un responsable de DEMATHIEU BARD. Cette utilisation constitue un cas clair de phishing et de mauvaise foi.

L’UDRP retient ainsi trois critères pour ordonner le transfert :

1. Similarité avec une marque : le nom de domaine copie ainsi la marque DEMATHIEU BARD.
2. Absence de droits légitimes : le défendeur ne démontre aucun lien avec l’entreprise.
3. Enregistrement et utilisation de mauvaise foi : le nom de domaine sert de plus à tromper les partenaires commerciaux.

L’OMPI ordonne le transfert immédiat du domaine au profit de DEMATHIEU BARD.

Le rôle du Cabinet Boettcher dans la défense de la marque

Le Cabinet Boettcher représente avec succès DEMATHIEU BARD dans plusieurs procédures UDRP. Par exemple, dans la décision D2025-4309, le nom de domaine litigieux n’était pas exploité, mais l’usage de mauvaise foi a été reconnu. Par ailleurs, Le défendeur n’était pas lié au nom indiqué dans la base WhoIs. De plus, son adresse était géographiquement proche du siège de l’entreprise.

Ces affaires démontrent l’importance d’une surveillance active des noms de domaine. Elles montrent aussi que la détention passive peut constituer un motif de transfert lorsqu’il existe un risque pour la marque.

L’article Chantier interdit au cybersquatting visant Demathieu Bard est apparu en premier sur Faux.fr.

Dans ces deux affaires, le plaignant Netflix, présenté comme « l’un des principaux services de divertissement au monde » avec plus de 302 millions d’abonnements payants dans plus de 190 pays, a obtenu le transfert des noms de domaine litigieux. Ces décisions illustrent une tendance claire : l’utilisation frauduleuse de noms de domaine pour organiser des campagnes d’usurpation d’identité particulièrement sophistiquées.

Phishing contre Netflix : des scénarios d’escroquerie bien rodés

Dans l’affaire <netflix-contracts.com> (D2025-0678), le défendeur a orchestré une campagne de phishing ciblée. Il a envoyé des courriels à des artistes musicaux. Il s’est fait passer pour Netflix. Ensuite, il a invité les destinataires à cliquer sur des liens pointant vers le nom de domaine litigieux.

Le stratagème repose sur un mécanisme classique. D’abord, l’escroc exploite la notoriété de la marque. Ensuite, il crée un sentiment d’opportunité professionnelle. Enfin, il redirige la victime vers un environnement contrôlé.

Fraude dite “advance fee”

Dans la seconde affaire, <netflixproductions.com> (D2024-1149), le schéma s’avère encore plus élaboré. Le défendeur utilise une adresse e-mail professionnelle frauduleuse. Il contacte directement des particuliers. Il prétend être un employé habilité de Netflix.

Plus précisément, il propose des contrats d’édition de films et de livres. Il promet des opportunités lucratives. Toutefois, une condition apparaît : la victime doit avancer des frais de préproduction. Ce mécanisme correspond à une fraude dite “advance fee”.

Ainsi, le phishing Netflix ne se limite plus à des tentatives grossières. Il prend désormais la forme de véritables scénarios professionnels.

Une qualification juridique claire en UDRP

Dans les deux décisions, les panels UDRP retiennent les trois critères classiques :

• Similarité confuse avec la marque NETFLIX

• Absence de droits ou d’intérêts légitimes

• Enregistrement et usage de mauvaise foi

D’une part, les noms de domaine reprennent intégralement la marque NETFLIX. D’autre part, les termes ajoutés (“contracts” et “productions”) renforcent la crédibilité de l’arnaque. Ils évoquent directement les activités du groupe.

Ensuite, les défendeurs ne disposent d’aucun droit. Ils ne sont ni partenaires, ni licenciés. Ils n’ont reçu aucune autorisation.

Enfin, la mauvaise foi ne fait aucun doute. Les éléments factuels démontrent une intention frauduleuse. Les défendeurs utilisent les noms de domaine pour tromper des tiers. Ils cherchent un gain financier. Ils exploitent la confiance associée à la marque.

Les panels soulignent également un point important. L’usage d’adresses e-mail frauduleuses constitue un indice fort de phishing. Cela suffit souvent à caractériser la mauvaise foi.

Des individus différents, une même stratégie

Dans ces deux dossiers, les défendeurs sont des particuliers américains distincts. Toutefois, leurs méthodes convergent.

Premièrement, ils ciblent des victimes crédibles. Artistes, auteurs ou créateurs. Deuxièmement, ils exploitent une promesse professionnelle. Troisièmement, ils utilisent un nom de domaine trompeur.

Cette homogénéité montre une industrialisation du phishing contre Netflix. Les escrocs reproduisent des schémas efficaces. Ils adaptent simplement leur discours.

Le phishing ciblant Netflix illustre parfaitement l’évolution des cybermenaces. Les fraudeurs ne se contentent plus de copier une marque. Ils construisent des scénarios crédibles. Ils exploitent les codes du secteur.

Face à cela, la stratégie doit être proactive. La surveillance des noms de domaine devient essentielle. De même, la sensibilisation des publics ciblés joue un rôle crucial.

L’article Faux contrats, vrai phishing : Netflix ciblé est apparu en premier sur Faux.fr.