18
Déc, 2024
Faux email KPMG

Un faux email KPMG demande le virement de 384 785 $

Le réseau international de cabinets d’audit et de conseil, KPMG, remporte une procédure extrajudiciaire « UDRP » contre un nom de domaine utilisé pour l’envoi de faux email.

KPMG est l’un des principaux prestataires mondiaux de services d’audit, de fiscalité et de conseil. Ces services sont fournis par les cabinets membres de KPMG sous la marque KPMG. Les cabinets membres du réseau de cabinets indépendants de KPMG exercent leurs activités dans environ 143 pays. De plus, ils emploient plus de 265 000 personnes.

La société d’audit détient plus de 480 enregistrements de marques contenant l’expression KPMG dans le monde entier.

Pourtant, un fraudeur sis en Israël, a enregistré le nom de domaine <kpmg-auditors.com> en 2023. Dans ce cas, le nom de domaine litigieux reproduit la marque KPMG dans son intégralité et la combine avec le terme anglais « auditors ».

Le nom de domaine ne renvoie pas à un site web valide. Cependant, un nom de domaine inactif au niveau web peut être utilisé pour des courriers électroniques. Le monitoring SecURL de nom de domaine sensible proposé par Solidnames permet de détecter ce type d’usage.

Dans ce litige, le nom de domaine a bien été utilisé pour créer une adresse électronique se faisant passer pour un employé de KMPL. Il a alors contacté les clients de ce dernier, à des fins frauduleuses et criminelles.

Escroquerie par courrier électronique frauduleux

L’entreprise de conseil a alors engagé une procédure extrajudiciaire « UDRP » numéro D2023-2156 auprès de l’OMPI.

En effet, quelques jours après l’enregistrement du nom de domaine litigieux, l’escroc a utilisé des adresses e-mail.

Il a alors contacté un client de KPMG en lui fournissant ses coordonnées bancaires à Hong Kong, en Chine. Par la suite, il a demandé le transfert de 384 785,00 USD.

De plus, le courrier électronique frauduleux ressemble aux courriers électroniques légitimes habituellement envoyés par KPMG.

En fait, son client a reçu un courrier électronique prétendant provenir de l’un des employés (utilisant l’adresse e-mail « […]@kpmg-auditors.com »).

Ledit courrier électronique doit être considéré comme une escroquerie par courrier électronique frauduleux.

Les adresses e-mail liées au nom de domaine litigieux avaient pour seul but d’induire en erreur le destinataire en lui faisant rediriger les paiements destinés à KPMG vers un compte bancaire non autorisé sous le contrôle du fraudeur.

KMPG alerte ses clients contre de faux email

KPMG a bien conscience des escroqueries qui visent sa société. Sur son site web, la firme rappelle les points de vigilance suivants :

  • « Le fraudeur peut usurper l’identité d’un collaborateur qui travaille chez KPMG ou utiliser une identité fictive ;
  • Il peut utiliser des adresses email ressemblant à celles utilisées par les collaborateurs de KPMG. Bien souvent les escrocs font des ajouts du type « audit » ou « cabinet ». On ne peut toutefois pas exclure que des escrocs fabriquent des adresses à la syntaxe identique à l’original ;
  • Les comptes bancaires des fraudeurs sont souvent soit domiciliés à l’étranger, soit hébergés en France auprès d’établissements financiers en ligne ».

Ce n’est pas la première fois que KPMG récupère des noms de domaine litigieux via une victoire en « UDRP ». Le cabinet de conseil a ainsi remporté une procédure contre <uk-kpmg.com> utilisé pour une escroquerie au financement.

L’entreprise d’audit a aussi signé une victoire contre <kpmg-consulting.com> utilisé des fins d’escroqueries par usurpation d’identité de professionnels KPMG.

14
Nov, 2024
Piratage OnlyFans

OnlyFans lutte contre le piratage de sa plateforme

La plateforme de médias sociaux OnlyFans obtient le transfert de quatre noms de domaine proposant le piratage du service d’abonnement au contenu photo et vidéo.

Fenix International Limited est le fournisseur du réseau social OnlyFans. Les utilisateurs paient un abonnement mensuel pour accéder à un contenu. Il est produit par des artistes comme des musiciens mais aussi divers coach en fitness ou nutrition par exemple.

Néanmoins, la plateforme est aussi connue pour diffuser du contenu adulte. Les internautes ont alors accès à un contenu érotique voir pornographique.

Créé en 2016, OnlyFans est le 94e site web le plus populaire sur internet. D’ailleurs, il se classe 53e site web le plus visité aux États-Unis. Il compte plus de 180 millions d’utilisateurs enregistrés dans le monde.

Le nom de domaine <onlyfans.com> a été enregistré le 29 janvier 2013. De plus, Fenix International est le propriétaire de plusieurs enregistrements de marques depuis 2019.

Pourtant, un tiers algérien a enregistré les noms de domaine litigieux <ofans.xyz>, <ofhack.xyz>, <ofunlock.com> et <ofunlock.xyz>.

En conséquence, Fenix International a engagé une procédure extrajudiciaire « UDRP » numéro D2023-4960.

Des outils de piratage pour accéder à OnlyFans

Les noms de domaine litigieux sont identiques ou semblables au point de prêter à confusion aux marques de Fenix International. En effet, l’abréviation de la marque ONLYFANS en lettres « OF » a déjà été reconnue dans des décisions UDRP antérieures.

L’ajout de termes comme « hack » et « unlock » n’empêche pas de constater une similitude prêtant à confusion entre les noms de domaine litigieux et la marque OnlyFans.

Tous les noms de domaine litigieux sont actuellement utilisés pour proposer des outils de piratage permettant d’accéder à la plateforme OnlyFans.

Ces sites Internet proposent des services illégaux. Ils font ouvertement la publicité de « déverrouillage » et de « piratage » de profils d’ OnlyFans pour contourner les fonctions de sécurité et de paiement.

OnlyFans défend régulièrement sa marque contre des sites frauduleux. Elle a notamment fait fermer un site phishing où les utilisateurs trompés d’OnlyFans devaient saisir leurs identifiants de connexion sur le site d’hameçonnage.