Ces derniers mois, Massive a été alertée de l'existence d'un site Web frauduleux, « massiveworks.online », proposant de manière trompeuse des opportunités de travail à domicile sous le nom de notre entreprise. Cette utilisation non autorisée de notre marque était une tentative délibérée de la part de fraudeurs d'attirer des personnes peu méfiantes dans un piège. De telles fraudes sapent la confiance et menacent la sécurité de notre communauté, et nous avons immédiatement pris des mesures pour la fermer. Vous trouverez ci-dessous un compte rendu détaillé de notre approche, de nos défis et de notre engagement en matière de lutte contre la cyberfraude pour défendre notre marque et notre communauté.

‍

Découverte de la fraude et mesures immédiates à prendre

Dès que nous avons appris l'existence de « massiveworks.online », nous avons lancé un effort de réponse rapide impliquant nos équipes internes chargées de la cybersécurité, des affaires juridiques et de la conformité. La première étape a consisté à déposer des demandes de retrait formelles auprès de l'hôte du domaine et du bureau d'enregistrement des noms de domaine. Ces entités ont la possibilité de désactiver l'accès aux sites Web frauduleux et de supprimer leurs noms de domaine des registres actifs.

Dans nos demandes de retrait, nous avons souligné la nature frauduleuse du site, en faisant état de fausses déclarations documentées, de fausses déclarations et de l'impact sur ceux qui pensaient postuler à des emplois légitimes auprès de Massive. Malgré nos actions rapides, nous avons d'abord rencontré de la résistance. Le service d'hébergement de domaines, en particulier, a mis du temps à répondre. Les jours se sont écoulés sans réponse, laissant le site opérationnel et continuant de présenter un risque.

‍

Faire face à l'opposition : les défis du bureau d'enregistrement des noms de domaine

Nous avons rencontré un autre obstacle lorsque nous avons fait part de nos préoccupations au bureau d'enregistrement des domaines. Au début, ils ont semblé réticents à agir, affirmant que le site ne violait pas nécessairement leurs conditions générales d'une manière qui justifiait un retrait immédiat. Alors que de nombreux bureaux d'enregistrement accordent la priorité à une réponse rapide aux signalements de fraude, d'autres peuvent appliquer des critères plus stricts pour déterminer ce qui constitue un motif d'action.

Cependant, nous savions que cette affaire méritait d'être traitée d'urgence, car chaque jour supplémentaire pendant lequel le site restait actif augmentait les risques pour les personnes peu méfiantes. Notre équipe a riposté fermement, fournissant des preuves supplémentaires de l'activité frauduleuse du site et soulignant l'impact réel sur notre réputation et notre communauté. Après des communications répétées, le bureau d'enregistrement a finalement reconnu nos préoccupations et a accepté de prendre des mesures pour désactiver le domaine, mais seulement après un long processus qui a nécessité persévérance et vigilance de notre part.

‍

Rechercher un soutien supplémentaire : impliquer la Cyber Threat Alliance

Reconnaissant le risque que représente ce site Web frauduleux, nous avons contacté Alliance contre les cybermenaces (CTA) pour obtenir de l'aide. Le CTA est une coalition d'organisations de cybersécurité qui s'engagent à partager des informations sur les cybermenaces et à aider les membres du secteur à réagir rapidement aux dangers émergents. En impliquant le CTA, nous avions pour objectif d'alerter d'autres professionnels de la cybersécurité de cette escroquerie et de partager des informations susceptibles d'empêcher la prolifération de fraudes similaires sur Internet.

Le CTA a réagi rapidement en nous aidant à diffuser des informations sur le site frauduleux auprès des professionnels de la cybersécurité qui pouvaient prendre des mesures supplémentaires pour identifier des sites similaires, anticiper les nouveaux domaines que les escrocs pourraient utiliser et renforcer la surveillance des menaces reproduisant ce modèle d'escroquerie particulier. Leur expertise et leur réseau ont également contribué à la crédibilité de nos efforts. Ils nous ont aidés à faire comprendre au service d'hébergement de domaines et au bureau d'enregistrement que nous avions le soutien d'une alliance respectée axée sur la sauvegarde du paysage numérique.

‍

Dépôt d'un rapport auprès de IC3.gov

Parallèlement à ces actions, nous avons soumis un rapport au Internet Crime Complaint Center (IC3.gov), le principal centre du FBI chargé de suivre la fraude et la cybercriminalité sur Internet. La base de données d'IC3 est une ressource essentielle pour identifier les modèles de cybercriminalité, permettant aux forces de l'ordre de prendre des mesures ciblées. Le dépôt auprès de l'IC3 renforce non seulement la gravité de la fraude, mais garantit également que notre plainte est ajoutée à un dossier fédéral, ce qui peut faciliter les enquêtes et les poursuites judiciaires contre les auteurs.

Nous encourageons toutes les personnes touchées par cette escroquerie à déposer un rapport auprès de IC3.gov également. Ce mécanisme de signalement centralisé permet de compiler des informations cruciales sur les escroqueries, ce qui renforce la réponse collective à la cyberfraude et permet de poursuivre plus efficacement les contrevenants.

Protéger notre marque et notre communauté : pourquoi nous prenons cela au sérieux

Si les fraudes de ce type nuisent directement aux personnes qui sont amenées à croire à de fausses opportunités d'emploi, elles portent également atteinte à l'intégrité des entreprises dont les noms sont utilisés à mauvais escient dans le cadre de ces stratagèmes. Massive est connue pour son engagement en faveur de la transparence, de l'innovation et de la confiance. Cet engagement n'est pas simplement une position d'entreprise, mais une promesse faite à tous ceux qui interagissent avec notre marque. Lorsque des acteurs malveillants tentent d'exploiter cette réputation, nous ne sommes pas uniquement préoccupés par l'atteinte à notre réputation, mais aussi pour ceux qui pourraient être trompés par de tels stratagèmes.

En tant qu'entreprise, nous pensons qu'il est de notre devoir de lutter contre la fraude, non seulement pour protéger notre marque, mais également pour empêcher que des personnes innocentes ne soient victimes. Et comme Internet a permis aux fraudeurs de mettre en place de plus en plus facilement ces opérations trompeuses, il est également plus difficile de les débusquer. L'adoption d'une position ferme contre les activités frauduleuses contribue à renforcer le fait que la sécurité de notre communauté est notre priorité, même lorsque la menace peut apparaître indirectement.

Après le démantèlement : poursuivre notre lutte contre la fraude

Bien que nous soyons reconnaissants que nos actions aient conduit à la désactivation de « massiveworks.online », nous sommes bien conscients que d'autres menaces similaires pourraient apparaître. Cette expérience a mis en évidence l'importance de la collaboration au sein du secteur et la nécessité de réponses rapides de la part des hébergeurs et des bureaux d'enregistrement en cas de fraude manifeste.

À titre préventif, notre équipe de cybersécurité affine les protocoles afin de surveiller le Web pour détecter d'autres cas d'abus de marque et établit des liens plus étroits avec des partenaires du secteur afin de nous permettre d'agir encore plus rapidement si nous sommes confrontés à une situation similaire à l'avenir.

Conseils pour les personnes touchées

Nous comprenons l'impact réel que de telles escroqueries ont sur la vie des gens. De nombreuses personnes à la recherche d'un emploi ont peut-être été induites en erreur, consacrant du temps, des efforts et peut-être des informations personnelles à la recherche d'un poste qui n'existait pas. Pour cette raison, nous encourageons toute personne touchée par l'escroquerie « massiveworks.online » à déposer un rapport auprès de IC3.gov. Le partage de votre expérience peut aider les forces de l'ordre à se faire une idée plus précise des tactiques utilisées et à prévenir de futurs cas de fraude similaire.

Comme toujours, soyez prudent lorsque vous recevez des offres d'emploi qui vous semblent inhabituellement pratiques ou trop belles pour être vraies. Surveillez les sites Web non vérifiés et effectuez des recherches approfondies avant de partager des informations personnelles ou de communiquer avec des entités inconnues.

Notre engagement continu en faveur de la sécurité en ligne

Chez Massive, nous sommes fiers d'être une présence fiable et transparente au sein de notre secteur. La protection de notre communauté n'est pas seulement une partie de notre responsabilité, elle est au cœur de notre mission. La suppression rapide de « massiveworks.online » témoigne de notre engagement à défendre notre marque et les personnes qui en dépendent. Nous continuerons à plaider en faveur de normes plus strictes en matière d'hébergement et d'enregistrement de domaines afin de garantir que les escroqueries comme celle-ci soient démantelées dès leur découverte.

Ensemble, avec des partenaires industriels et le soutien de notre communauté, nous pouvons continuer à promouvoir un Internet plus sûr et plus sécurisé où la fraude n'a pas sa place.

Massive ne diffuse pas d'offres d'emploi via les réseaux sociaux ou les SMS. Si vous recevez une offre d'emploi qui ne provient pas de notre domaine officiel joinmassive.com, elle est probablement frauduleuse. Veuillez faire preuve de prudence et vérifier toutes les communications pour vous protéger contre les escroqueries et vous assurer qu'elles proviennent de sources légitimes.

‍