5 mai, 2026

L’OMPI ordonne le transfert de careers-raymondcorp.com après une campagne de phishing visant des demandeurs d’emploi

Décisions UDRP

The Raymond Corporation a obtenu avec succès le transfert du nom de domaine careers-raymondcorp.com après qu’un expert de l’OMPI a conclu qu’il avait été enregistré et utilisé de mauvaise foi. Le défendeur, Dieter Right, a configuré une adresse électronique sur le domaine litigieux pour usurper l’identité d’un employé de l’entreprise et faciliter une fraude à l’embauche ciblant des candidats. L’expert a ordonné le transfert du domaine au plaignant afin de limiter la tromperie persistante des consommateurs.

Résumé de l’affaire

Numéro de dossier D2026-0122
Plaignant The Raymond Corporation
Défendeur Dieter Right
Domaine litigieux
careers-raymondcorp.com
Tactique de menace Usurpation d’identité d’entreprise
Date de la décision 2026-02-20
Expert Kimberley Chen Nobles
Résultat Transfert
Source officielle https://www.wipo.int/amc/en/domains/search/text.jsp?case=D2026-0122

Menaces réputationnelles et opérationnelles liées à l’usurpation de domaine à des fins de recrutement

L’enregistrement et l’utilisation active de careers-raymondcorp.com par un tiers mettent en lumière un vecteur de menace ciblé où des acteurs malveillants associent des marques d’entreprise à des mots-clés liés au recrutement. En utilisant la marque RAYMOND aux côtés des termes descriptifs ‘careers’ (carrières) et ‘corp’, le défendeur, Dieter Right, a établi un vecteur très convaincant d’usurpation d’identité d’entreprise. La configuration d’un routage d’e-mails actif sur ce domaine usurpateur a permis à l’expéditeur non autorisé de faire passer ses communications pour celles d’un employé réel de The Raymond Corporation. Cette tactique, consistant à associer une marque à un mot-clé, exploite la confiance des demandeurs d’emploi, qui s’attendent fréquemment à ce que les correspondances de recrutement proviennent de portails RH officiels distincts.

Pour les propriétaires de marques, l’impact commercial des fraudes au recrutement va bien au-delà de la simple contrefaçon de marque. Ces campagnes exposent les candidats à de graves risques de sécurité des données, les incitant potentiellement à divulguer des données personnelles ou financières hautement sensibles sous couvert de vérifications d’antécédents ou de configurations de dépôt direct. Lorsque des candidats sont victimes de ces tentatives de phishing, le propriétaire légitime de la marque subit un préjudice réputationnel immédiat et voit son processus de recrutement compromis. De plus, la gestion des conséquences de ces escroqueries entraîne une charge opérationnelle pour les départements des ressources humaines et juridiques internes, qui doivent consacrer un temps et des ressources précieux au traitement des demandes, à la vérification des identités et à la gestion des plaintes des candidats lésés.

Exploitation stratégique des preuves directes de phishing pour établir l’enregistrement et l’usage de mauvaise foi

La stratégie UDRP victorieuse de The Raymond Corporation reposait sur l’établissement d’une chaîne claire et documentée de droits sur la marque, associée à des preuves d’usurpation d’identité d’entreprise directe. En présentant des marques déposées aux États-Unis pour la marque RAYMOND remontant à 1968, aux côtés de son nom de domaine officiel raymondcorp.com, le plaignant a établi une base de priorité incontestée. Cette identité établie de longue date contrastait nettement avec le domaine litigieux careers-raymondcorp.com, enregistré par le défendeur le 3 octobre 2025. Prouver la similitude prêtant à confusion était simple, car le domaine litigieux intégrait pleinement la marque protégée aux côtés des termes descriptifs ‘careers’ et ‘corp’, une combinaison tactique fréquemment utilisée par des acteurs malveillants pour cibler les demandeurs d’emploi.

Pour obtenir le transfert, la stratégie juridique du plaignant a consisté à présenter des preuves concrètes et documentées d’abus actif plutôt que de se fier uniquement à la similitude du domaine. Plus précisément, le plaignant a soumis la preuve d’une plainte d’un tiers détaillant comment une adresse électronique configurée sur le domaine litigieux avait été utilisée vers le 30 octobre 2025 pour contacter un candidat potentiel. En démontrant que le défendeur utilisait activement le domaine pour envoyer des e-mails non autorisés se faisant passer pour un employé légitime de l’entreprise dans le cadre d’une fraude au recrutement, le plaignant a fourni à l’expert Kimberley Chen Nobles une preuve indéniable de mauvaise foi trompeuse. Cette démonstration d’usurpation d’identité active et de configuration MX active a neutralisé efficacement toute défense potentielle fondée sur des intérêts légitimes, menant au transfert ordonné.

Recommandations pratiques

  • Mettre en œuvre une surveillance proactive des noms de domaine pour les marques d’entreprise combinée à des mots-clés RH et de recrutement à haut risque (tels que ‘careers’, ‘jobs’ et ‘recruitment’) afin d’identifier et de neutraliser les domaines frauduleux avant qu’ils ne soient déployés.
  • Mettre en place des analyses continues de renseignements sur les menaces pour détecter quand des enregistrements Mail Exchanger (MX) sont configurés sur des noms de domaine nouvellement enregistrés imitant la marque de l’entreprise, car il s’agit d’un indicateur technique fort d’une fraude par e-mail ou d’un phishing imminent.
  • Établir un protocole de réponse rapide et clair pour les équipes RH et d’acquisition de talents afin de documenter et de conserver les e-mails de phishing et les plaintes des candidats, en veillant à ce que les preuves recevables d’usurpation de marque soient prêtes pour des dépôts UDRP rapides.
  • Maintenir un avis public sur le site de carrière officiel de l’entreprise spécifiant les noms de domaine officiels exacts utilisés par le personnel RH, en mettant en garde les demandeurs d’emploi contre toute communication avec des adresses de domaine non officielles ressemblantes.
  • Déposer des plaintes UDRP accélérées immédiatement après avoir découvert des domaines non autorisés exécutant activement des escroqueries par phishing ou par recrutement, en utilisant les preuves d’usurpation d’identité d’employé pour obtenir des transferts de domaine rapides.

Foire aux questions (FAQ)

Pourquoi le nom de domaine litigieux, ‘careers-raymondcorp.com’, a-t-il été considéré comme similaire au point de prêter à confusion avec la marque du plaignant ?

L’expert a déterminé que le nom de domaine était similaire au point de prêter à confusion car il intégrait pleinement la marque ‘RAYMOND’ de The Raymond Corporation, établie de longue date, tout en y ajoutant des termes descriptifs tels que ‘careers’ et ‘corp’, ce qui amène probablement les internautes à croire que le site est officiellement affilié à l’entreprise.

Quelles preuves ont prouvé que le défendeur agissait de mauvaise foi ?

La mauvaise foi a été établie par la preuve que le défendeur avait configuré des services de messagerie sur le domaine pour usurper l’identité d’employés réels de The Raymond Corporation. Ces e-mails ont été utilisés pour cibler des candidats dans le cadre d’une fraude au recrutement, démontrant clairement une intention de tromper et de tirer profit de l’utilisation abusive de la marque.

Comment l’absence d’intérêts légitimes pour le défendeur a-t-elle pesé dans la décision UDRP ?

L’expert a constaté que le défendeur n’avait aucun droit ni intérêt légitime sur le nom de domaine car il n’avait pas été autorisé par The Raymond Corporation à utiliser ses marques. De plus, l’utilisation du domaine pour faciliter une escroquerie par phishing et à l’embauche est intrinsèquement illégitime et ne peut constituer une offre de « bonne foi » de biens ou de services en vertu de la politique.

Quel a été le résultat pratique de l’affaire ‘careers-raymondcorp.com’ ?

L’expert de l’OMPI a ordonné le transfert immédiat de ‘careers-raymondcorp.com’ à The Raymond Corporation. Cette action a permis de neutraliser la menace en empêchant le domaine de continuer à être utilisé comme une plateforme d’usurpation d’identité d’entreprise et de phishing lié au recrutement.

Votre marque est-elle utilisée pour une fraude au recrutement ?

Des acteurs malveillants utilisent fréquemment des domaines ressemblants pour usurper l’identité d’employés et tromper les demandeurs d’emploi. Apprenez à identifier et à neutraliser ces menaces d’usurpation d’identité d’entreprise par le biais de procédures UDRP.

Évaluer la menace d’usurpation

Politique de confidentialité
Nous trouverons la meilleure solution pour votre entreprise.

    Merci pour votre demande !
    Nous vous contacterons dans les 5 heures !
    Image