07 68 55 42 93

Usurpation d’identité par email

Un nom de domaine sans aucun site actif hébergé peut être extrêmement dangereux si il est utilisé pour envoyer des mails frauduleux. Un tiers déposant un nom de domaine reprenant une marque peut s’en servir pour créer des emails (ex : xxx@groupe-marque.com) et usurper l’identité de sa victime à des fins malveillantes.
L’usurpation d’identité par email associée à de l’ingénierie sociale permet aux escrocs de détourner des fonds financiers, de récupérer illégalement de la marchandise ou de diffuser de fausses informations.

Changement coordonnées bancaires

En décembre 2016, le groupe de lingerie Chantelle a constaté que des adresses emails ont été créées sur la base du nom de domaine groupe-chantelle.com en usurpant l’identité des collaborateurs de son service de comptabilité. Ces fausses adresses ont été utilisées pour envoyer des courriels à des partenaires, prétextant un changement des coordonnées bancaires du groupe pour détourner des versements bancaires destinés à Chantelle.

Chausson Matériaux, groupe français dans le secteur de la distribution de matériaux de construction, a récupèré en août 2016 via une procédure extrajudiciaire le nom de domaine litigieux chausson-materiaux.com. Le cybersquatteur l’a utilisé au sein d’une adresse email afin d’adresser un courrier électronique à un client de l’entreprise en vue de détourner des paiements dus à ce dernier.
En juillet 2016, le groupe d’énergie Rexel, coté à la bourse française, a été averti par l’un de ses clients de la réception d’emails provenant des adresses de messagerie « […]@rexel-groupe.com » lui demandant de procéder à la modification des coordonnées bancaires de la société Rexel.

Paiement de fausses factures

 

 Bolloré, groupe français international de transport, de logistique, et de communication, a constaté que le nom de domaine bollore.co détenu par un tiers, est utilisé pour envoyer des emails. Ces courriels frauduleux intitulés « Facturas » soit « factures » en espagnol demandent le paiement par virement bancaire de sommes indues. Ces mails frauduleux sont considérés comme un usage de mauvaise foi et le nom de domaine est récupéré par Bolloré en mai 2017.

En avril 2017,le groupe d’horlogerie suisse Swatch récupère deux noms de domaine typosquattés : sawtchgroup.com et zwatchgroup.com. Ils ont été utilisés pour envoyer des faux emails aux employés de Swatch émanant de l’un des dirigeants du groupe dont l’identité a été usurpée. Ces courriels demandent un paiement urgent de fonds financiers.

Un tiers dépose le nom de domaine et l’utilise pour envoyer des emails au service comptabilité de la société de spiritueux Ricard en se faisant passer pour le directeur exécutif de l’entreprise en Inde. Ces courriels frauduleux demandent le paiement d’une fausse facture (« Can we make payment for a due invoice today? »). L’entreprise récupère le nom de domaine litigieux lors d’une procédure extrajudiciaire en juillet 2016.

Au printemps 2017, un contact de Rothschild reçoit un email provenant de @rothschild-am.com (AM pour Asset Management) avec le logo de Rothschild et un lien vers le site officiel de Rothschild. Ce courriel frauduleux demande d’effectuer un paiement dans une obligation spécifique. Le destinataire du mail effectue le règlement des fonds au compte bancaire indiqué dans le message. Quelques temps après l’opération, il contacte Rothschild soupçonnant d’avoir été victime d’une fraude.

Détournements de marchandises

 

Le négociant en vins Dulong Calvet a constaté qu’un tiers a utilisé l’adresse email suivante “[…]@dulong-calvet.com” afin de contacter ses clients en se faisant passer pour lui.  Cette usurpation d’identité a pour objectif de se faire livrer de nombreuses bouteilles de vins et de champagne sans que les factures correspondantes soient honorées.  

 

Diffuser une fausse information

Le 22 novembre 2016, une usurpation d’identité via un faux communiqué de presse faisant état de pertes financières importantes a touché Vinci entraînant une chute spectaculaire de 18 % de son cours en Bourse. Les emails utilisés pour diffuser de fausses informations ont été construits en associant VINCI à GROUP dans des noms de domaine détenus par des tiers : vinci.group et vinci-group.com.

 

Récupération de données personnelles

Le site web lhotellerie-restauration.fr propose de mettre en relation des recruteurs et des candidats dans ce domaine. Les CV des candidats sont regroupés dans une CVthèque accessible aux recruteurs sur la base d’un abonnement payant. Le nom de domaine verification‑lhotellerierestauration.com contenant la marque HOTELLERIE RESTAURATION est déposé par un tiers en juillet 2017. A partir du nom de domaine litigieux, le cybersquatteur a créé une adresse email « identite@verification‑lhotellerierestauration.com » avec laquelle il envoie des messages aux candidats ayant déposé leur CV dans la CVthèque en ligne dont il a récupéré frauduleusement les emails. Il essaye ainsi de se procurer une copie de documents officiels, de documents d’identité et plus généralement des données personnelles des destinataires de ces courriers électroniques.
Pour parfaire sa tromperie, l’escroc n’a pas hésité dans ses déclarations lors de l’enregistrement (voir le WhoIs) à reprendre l’enseigne et l’adresse de la victime pour les utiliser faussement afin de déjouer la suspicion des internautes qui voudraient s’assurer de l’origine des courriers reçus.

Les Brand Alert Solidnames permettent aux entreprises d’être prévenues dès le dépôt d’un nom de domaine reprenant une marque et ayant activé un service de messagerie électronique.

Le service SecURL Solidnames alerte les utilisateurs de l’activation de mail associé à un nom de domaine potentiellement litigieux.

Contactez-nous pour vérifier si des emails reprenant votre marque n'usurpent pas votre identité

Share This