vendredi 7 août 2020
Promotion Meilleur VPN 2020
Accueil Réseau & Sécurité Spam Phishing EDF : Un cyber-escroc utilise une image hébergée par UnderNews !

Phishing EDF : Un cyber-escroc utilise une image hébergée par UnderNews !

Grâce à un lecteur attentif du site, nous avons pu remarquer qu’un cyber-escroc utilise une image hébergée sur le serveur d’UnderNews pour sa campagne de phishing par mail ! On peut dire qu’il ne s’est pas cassé la tête…

Le mail s’intitule “Non réception de paiement EDF” (les fautes ont été corrigées, ndlr) et explique qu’un soit disant paiement a été refusé par notre banque pour cause de problèmes techniques… L’escroc propose de payer au plus vite via une URL menant à un faux site EDF afin d’éviter une pénalité de retard.

Un numéro de facture aléatoire est inventé. Le mail d’expédition est assez imaginatif : BC-DP_P-AEL-AUTOMATE@EDF.FR. En en-tête de mail, c’est une image hébergé sur le serveur d’UnderNews, à garder précieusement, c’est assez incroyable et cela démontre parfaitement la bêtise et l’ignorance des personnes qui sont derrière ces arnaques bas de gamme…

Voici la capture d’écran du mail en question prise par l’internaute l’ayant reçu :

phishing-edf-undernews

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

16 Commentaires

  1. Bonjour Mesdames, Messieurs,
    Depuis aujourd’hui je n’arrive pas à me connecter comme au paravent à votre site EDF. A chaque fois on me demande si je ne suis pas un robot. Merci de m’indiquer le chemin le plus direct

    Cordialement, William

    PS : Je ne suis pas un idiot.

    • Bonjour,

      Vous êtes sur UnderNews ici et non sur le site d’EDF.
      Merci de vous adresser à leur support pour votre problème n’ayant aucun rapport avec l’article sur le phishing présenté ici.

  2. CI JOINT COURRIEL REÇU QUE JE VOUS RETRANSMETSDe: ED F
    Objet: votre adresse postale
    Date: 29 mars 2016 10:29:53 UTC−5
    À: *******************@free.fr

    logo_edf_carre.png (300×301)

    Bonjour,

    Nous avons bien reçu votre demande de modification d’adresse postale, celle-ci prendra effet à partir du 28 Mars 2016.
    Si toutefois vous n’êtes pas à l’origine de cette demande, nous vous invitons à nous envoyer à l’adresse ci-contre : reclamation-edf@edfreclamation.com

    A ce titre, vous devez nous fournir deux pièces d´identité valides + justificatif de domicile .

    – 2 pièces d’identité différentes, en cours de validité
    (passeport, carte identité recto verso, carte de séjour recto verso, permis de conduire, Acte de naissance français)

    – 1 un justificatif de domicile
    (quittance de loyer, facture EDF, Téléphone…)

    Vous disposez d’un délai de 7 jours pour annuler cette modification. Passé ce délai, sans confirmation de votre part, votre nouvelle adresse postale sera opérationnelle le 04/04/2016.

    Cordialement,
    Votre caisse Électricité de France.

  3. Bonjour,
    Aujourd’hui, j’ai reçu un email dont le titre est “Votre espace impôt” de l’adresse BC-DP_P-AEL-AUTOMATE@EDF.FR et qui me dit :
    “Apres les derniers calculs annuels de l’exercice de votre activite,
    Nous avons determinez que vous etes admissibles a recevoir un remboursement de 359.80 Euro”
    et il y a un lien.

    Pour appuyer leur “crédibilité”, ils ont mis un logo du gouvernement français.
    Grosse erreur : il y a beaucoup de fautes d’orthographe.
    NE TOMBEZ PAS DANS CE PIEGE !!

  4. Bonjour,

    Attention, cette même adresse est aussi utilisée pour pleins d’autres choses, exemple :

    Madame, Monsieur,

    Inscrit dans un processus de lutte contre la fraude bancaire et afin de protéger ses clients et
    ses moyens de paiement. Nous tenons à vous informer que certaines informations concordent
    avec ceux des informations suspectées chez nous. De ce fait, nous vous invitons à nous établir
    la mise à jour de votre carte de crédit pour confirmer votre compte Verified by Visa avant le 27/ 10 / 2013.

    Cliquer ici

    Note : Au-delà de ce délai, votre carte bancaire sera supprimée pour présomption de fraude.

    Cordialement
    Verified by Visa service département de sécurité.

  5. Vous dites imaginatif concernant le mail expéditeur qui s’affiche, plus qu’imaginatif c’est surtout très malin car il s’agit de l’adresse expéditeur de l’agence en ligne edf. Du coup, encore un moyen de tromper celui qui ouvre le mail:

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.

Comment se protéger sur un casino en ligne

En Septembre 2018, un jeune de 17 ans a réussi à pirater un casino et à détourner 250 000 euros en un mois. Voici comment éviter au maximum ce désagrément.