Kaspersky Lab a noté une forte diminution de la part de spam dans le trafic email en 2012. La société de sécurité a toutefois souligné que le spam malveillant ne connaît pas une telle baisse.
Outre le fait de véhiculer une pièce jointe infectée, ce spam malveillant peut servir de base à du phishing et notamment aiguiller des internautes vers de faux sites qui prennent l'apparence de sites authentiques.
Selon une information du Parisien, des " centaines de milliers " de clients d'EDF en France ont dernièrement reçu un email piégé. Soi-disant envoyé par EDF, il demande un paiement en ligne suite au refus de l'établissement bancaire de l'abonné. De quoi a priori éviter des pénalités de retard.
Un lien dirige vers un faux site qui imite la page d'accueil du site d'EDF. Il est en place pour recueillir des informations bancaires via un formulaire. De tels sites sont créés par dizaine chaque jour.
D'après EDF, la campagne malveillante est d'une rare ampleur. Débutée en août 2012, elle est allée crescendo. Au cours de ce mois de janvier, il y a eu 40 000 signalements de clients. La semaine prochaine, une adresse email ( message-frauduleux@edf.fr ) sera mise en place pour faciliter ces signalements.
Ce genre d'attaque n'a rien de nouveau. Sur une page dédiée, EDF donne quelques bons conseils pour éviter de tomber dans le panneau. EDF ne demande pas de coordonnées bancaires par email, n'effectue jamais de relance par email pour un impayé...
Selon le dernier rapport annuel de l'Observatoire national de la délinquance et des réponses pénales, sur près de 650 000 ménages se déclarant victimes de débits frauduleux sur compte bancaire, la part des ménages dont les informations bancaires ont été dérobées via du phishing est inférieure à 3 %.
