Tentative de fraude numérique pour récupérer les données personnelles de certaines entreprises qualifiées QUALIBAT

Des envois de mails avec des expéditeurs frauduleux : service.qualibat@gmail.com et surtout audit@qualibat-rge.fr demandaient la fourniture de documents personnels et renvoyaient vers un site Internet frauduleux www.qualibat-rge.fr qui, non seulement utilisait le logo et la marque QUALIBAT mais également les illustrations et la mise en page du site institutionnel www.qualibat.com

La page du site internet www.qualibat-rge.frcontenait des documents à télécharger à savoir :Un faux courrier qui demande la déclaration de chantiersUn formulaire pour déclarer de nouvelles références de chantiersUn guide pour expliquer l’audit qui est en réalité celui de QUALIT ENR complètement falsifié.Dès jeudi 9 septembre 2021, QUALIBAT a procédé : à la demande de fermeture du site frauduleux auprès de l’hébergeur, à une déclaration à l’AFNIC, à l’envoi d’un courrier auprès du propriétaire du domaine.

Le site frauduleux a bien été fermé dès le vendredi 10 septembre.

Un message sur cette opération de phishing a été envoyé par email aux qualifiés QUALIBAT afin de prévenir et d’informer sur la conduite à tenir (envoi de 60 000 mails sur 2 jours).

Une plainte contre X a été déposée auprès du Procureur de la République de Paris.

Les services de l’Etat en ont été informés (DHUP, ADEME, DGCCRF).