EDF : phishing de grande ampleur

Le par  |  4 commentaire(s)
EDF-logo

Des centaines de milliers de clients d'EDF ont été confrontés à du phishing. Une campagne particulièrement soutenue.

Kaspersky Lab a noté une forte diminution de la part de spam dans le trafic email en 2012. La société de sécurité a toutefois souligné que le spam malveillant ne connaît pas une telle baisse.

Outre le fait de véhiculer une pièce jointe infectée, ce spam malveillant peut servir de base à du phishing et notamment aiguiller des internautes vers de faux sites qui prennent l'apparence de sites authentiques.

Selon une information du Parisien, des " centaines de milliers " de clients d'EDF en France ont dernièrement reçu un email piégé. Soi-disant envoyé par EDF, il demande un paiement en ligne suite au refus de l'établissement bancaire de l'abonné. De quoi a priori éviter des pénalités de retard.

Un lien dirige vers un faux site qui imite la page d'accueil du site d'EDF. Il est en place pour recueillir des informations bancaires via un formulaire. De tels sites sont créés par dizaine chaque jour.

D'après EDF, la campagne malveillante est d'une rare ampleur. Débutée en août 2012, elle est allée crescendo. Au cours de ce mois de janvier, il y a eu 40 000 signalements de clients. La semaine prochaine, une adresse email ( message-frauduleux@edf.fr ) sera mise en place pour faciliter ces signalements.

Ce genre d'attaque n'a rien de nouveau. Sur une page dédiée, EDF donne quelques bons conseils pour éviter de tomber dans le panneau. EDF ne demande pas de coordonnées bancaires par email, n'effectue jamais de relance par email pour un impayé...

edf_phishing Exemple d'un site de phishing

Selon le dernier rapport annuel de l'Observatoire national de la délinquance et des réponses pénales, sur près de 650 000 ménages se déclarant victimes de débits frauduleux sur compte bancaire, la part des ménages dont les informations bancaires ont été dérobées via du phishing est inférieure à 3 %.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1173272
Ouais comme d'hab
Le #1173292

Si je peux me permettre de rajouter quelque chose dans cet article et je vous prie de me croire parce que je boss pour l'IT de EDF. Je ne donne aucune preuve, mais croyez moi s'il vous plait.

Ces spams sont envoyés depuis des serveurs EDF ( Lotus Notes), par conséquents les destinataires reçoivent un mail d'une adresse @edf.fr il n'y a aucun doute a avoir. Et tout le monde se fait avoir.

Le soucis côté EDF c'est que j'ai a plusieurs reprises alertés les services de sécurité informatique, les administrateurs des serveurs et aucun n'a voulus vérifier tout simplement par manque de temps, d'argent et surtout parce que ça voulait dire que la sécurité EDF n'est pas au top. Ça a faillit me couter ma place.

Juste pour vous donner une idée de la sécurité informatique chez EDF, depuis peu des fonctionnaires ne comprenant rien a l'informatique ont absolument voulus utiliser leur propre PC sur le réseau d'entreprise, les syndicats ont mis la pression et ça a été accepté. Les premiers jours nous avons eut au moins 200 alertes, quand on s'est rendus sur place. Il y avait des PC avec des dizaines de barres, des personnes voulant télécharger sur eMule et évidemment aucun antivirus a jour ( ou alors des faux antivirus)
Le #1173652
j'ai reçu ce mail frauduleux qui me demandait de régulariser ma situation au plus vite, après un simple coup de fil au service client EDF, qui m'on confirmé l'arnaque et qui m'on demandé de leur transférer ce mail, je fut rassuré.
budgetsanssepriver Hors ligne Senior 364 points
Le #1190612
Moi aussi j'ai failli faire les frais d'une tentative d'hameçonnage internet par mail fraude edf arnaque à la facture,

:agent:Sans être Bernard Pivot de la grammaire, il est simple de constater ces faux avis de coupure Edf phishing. 

A signaler, la plupart des liens du site phishing Edf ne sont pas valables (contact, mentions légales, plan du site, différentes rubriques...). 
Les seuls champs efficaces sont ceux du formulaire de saisie de la carte bleue !

La méthode de phishing facture bleu ciel EDF n’est pas novatrice, comme dans les techniques de marketing direct on presse le client de répondre le menaçant d'interrompre le service immédiatement.

Evitez le phishing Edf avec l'anti-spam de votre logiciel anti-virus...

http://budgetsanssepriver.com/blog/stop-bloquer-pub-courriers-depenses-factures-detaillees-anti-spam-e-mail-pop-up/
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]