Phishing EDF : L’entreprise se décide enfin à informer ses clients

1
162

Qui n’a pas encore reçu ce mail d’hameçonnage ? On ne connaît pas le nombre des victimes et l’ampleur de l’escroquerie mais EDF, après 40 000 nouveaux signalements en janvier, se décide enfin à informer ses clients…

EDF vient enfin de reconnaître une attaque de type phishing (ou hameçonnage) de très grande ampleur qui vise ses clients depuis août 2012. C’est sans doute une première en France : un message dans un français assez correct reprenant scrupuleusement la charte graphique d’EDF. Il faut lire avec attention le mail pour détecter des anomalies typographiques, syntaxiques et même des fautes d’orthographe. En objet, un inquiétant «Votre Prélevement bancaire a été refusée par votre banque» ou pire parfois un « Suspension de votre contrat EDF » surtout en découvrant le logo EDF dans le corps du message.

UnderNews à d’ailleurs lancé plusieurs alertes à propos de campagnes de phishing particulièrement virulentes… y compris un mail utilisant une image hébergée sur le serveur !

edf_phishing_01b

Une fois que la victime clique sur le lien, il se retrouve dans un environnement identique au site officiel de EDF. Mais c’est bien entendu un faux qui vous invite à saisir vos informations bancaires…

edf_phishing_02b

EDF a mis un certain temps avant de réagir mais propose désormais une page d’informations à ses clients assez détaillée. Olivier Jehl, directeur des relations clients Internet d’EDF, interrogé ce matin par Le Parisien a reconnu que «l’offensive, d’une ampleur significative, a commencé en août 2012 et le phénomène ne cesse, depuis, de s’amplifier… Jusqu’à présent, nous avions 20 000 signalements de mails frauduleux par mois de la part de nos clients. En janvier, nous avons eu 40 000 signalements».

EDF rappelle que, comme il se doit, ses services ne demandent jamais aux clients leurs coordonnées bancaires par mail. Les clients sont d’ailleurs invités à vérifier l’adresse de l’expéditeur. Si le mail provient bien d’EDF, l’adresse se termine obligatoirement par @edf.cab05.net (sic), @edf.fr, @edf-crm.fr, @suivi-client-edf.com, @relation-client-edf.com, @newsletter-edf.com, @communication-edf.com, @bleu-ciel-edf.com, @info-edf.com ou @edf.com.

Dès lundi prochain, EDF mettra en service une adresse spécifique pour les nouveaux signalements : message-frauduleux@edf.fr.

 

Source : L’Informaticien

1 COMMENTAIRE

  1. Trouver l’erreur:
    “Si le mail provient bien d’EDF, l’adresse se termine obligatoirement par @edf.cab05.net (sic), @edf.fr, @edf-crm.fr, @suivi-client-edf.com, @relation-client-edf.com, @newsletter-edf.com, @communication-edf.com, @bleu-ciel-edf.com, @info-edf.com ou @edf.com.”
    L’adresse E-mail d’hameconnage finit par edf.fr: BC-DP_P-AEL-AUTOMATE@EDF.FR

Les commentaires sont fermés.