Publié par UnderNews Actu - Télécharger l'application Android
HMA Pro VPN

Grâce à un lecteur attentif du site, nous avons pu remarquer qu’un cyber-escroc utilise une image hébergée sur le serveur d’UnderNews pour sa campagne de phishing par mail ! On peut dire qu’il ne s’est pas cassé la tête…

Le mail s’intitule “Non réception de paiement EDF” (les fautes ont été corrigées, ndlr) et explique qu’un soit disant paiement a été refusé par notre banque pour cause de problèmes techniques… L’escroc propose de payer au plus vite via une URL menant à un faux site EDF afin d’éviter une pénalité de retard.

Un numéro de facture aléatoire est inventé. Le mail d’expédition est assez imaginatif : BC-DP_P-AEL-AUTOMATE@EDF.FR. En en-tête de mail, c’est une image hébergé sur le serveur d’UnderNews, à garder précieusement, c’est assez incroyable et cela démontre parfaitement la bêtise et l’ignorance des personnes qui sont derrière ces arnaques bas de gamme…

Voici la capture d’écran du mail en question prise par l’internaute l’ayant reçu :

phishing-edf-undernews

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (2 votes, note : 5,00 sur 5)
Loading...

Mots clés : , , , ,

Recherches en relation :

  • bc-dp_p-ael-automate@edf fr

Vos réactions
  1. sarazin William

    Bonjour Mesdames, Messieurs,
    Depuis aujourd’hui je n’arrive pas à me connecter comme au paravent à votre site EDF. A chaque fois on me demande si je ne suis pas un robot. Merci de m’indiquer le chemin le plus direct

    Cordialement, William

    PS : Je ne suis pas un idiot.

    • UnderNews UnderNews

      Bonjour,

      Vous êtes sur UnderNews ici et non sur le site d’EDF.
      Merci de vous adresser à leur support pour votre problème n’ayant aucun rapport avec l’article sur le phishing présenté ici.

  2. BECHETOILLE MICHEL

    CI JOINT COURRIEL REÇU QUE JE VOUS RETRANSMETSDe: ED F
    Objet: votre adresse postale
    Date: 29 mars 2016 10:29:53 UTC−5
    À: *******************@free.fr

    logo_edf_carre.png (300×301)

    Bonjour,

    Nous avons bien reçu votre demande de modification d’adresse postale, celle-ci prendra effet à partir du 28 Mars 2016.
    Si toutefois vous n’êtes pas à l’origine de cette demande, nous vous invitons à nous envoyer à l’adresse ci-contre : reclamation-edf@edfreclamation.com

    A ce titre, vous devez nous fournir deux pièces d´identité valides + justificatif de domicile .

    – 2 pièces d’identité différentes, en cours de validité
    (passeport, carte identité recto verso, carte de séjour recto verso, permis de conduire, Acte de naissance français)

    – 1 un justificatif de domicile
    (quittance de loyer, facture EDF, Téléphone…)

    Vous disposez d’un délai de 7 jours pour annuler cette modification. Passé ce délai, sans confirmation de votre part, votre nouvelle adresse postale sera opérationnelle le 04/04/2016.

    Cordialement,
    Votre caisse Électricité de France.

  3. Fadel

    Bonjour,
    Aujourd’hui, j’ai reçu un email dont le titre est “Votre espace impôt” de l’adresse BC-DP_P-AEL-AUTOMATE@EDF.FR et qui me dit :
    “Apres les derniers calculs annuels de l’exercice de votre activite,
    Nous avons determinez que vous etes admissibles a recevoir un remboursement de 359.80 Euro”
    et il y a un lien.

    Pour appuyer leur “crédibilité”, ils ont mis un logo du gouvernement français.
    Grosse erreur : il y a beaucoup de fautes d’orthographe.
    NE TOMBEZ PAS DANS CE PIEGE !!

  4. Sol

    Reçu ce matin. L’image ne question semble avoir changé d’hébergeur, depuis, mais le texte et son adresse e-mail d’origine restent les mêmes.

  5. Aleksi

    J’ai reçu un mail hier matin de cette adresse bc-dp_p-ael-automate@edf.fr, ils se sont fait passer pour la Caf mais avec edf.fr comme adresse mail, c’est pas crédible 😉

  6. miiss

    J’en reçois aussi, débile vu que je suis belge et que EDF n’a rien à voir avec nous …

    • UnderNews UnderNews

      Et oui ! Les pirates font des erreurs 🙂

      • Just2

        Non c’est juste que sont emails a était dump sur une DB est qu’ils on utiliser le max d’emails français pour l’envoie de spam .

  7. Bernard

    Bonjour,

    Attention, cette même adresse est aussi utilisée pour pleins d’autres choses, exemple :

    Madame, Monsieur,

    Inscrit dans un processus de lutte contre la fraude bancaire et afin de protéger ses clients et
    ses moyens de paiement. Nous tenons à vous informer que certaines informations concordent
    avec ceux des informations suspectées chez nous. De ce fait, nous vous invitons à nous établir
    la mise à jour de votre carte de crédit pour confirmer votre compte Verified by Visa avant le 27/ 10 / 2013.

    Cliquer ici

    Note : Au-delà de ce délai, votre carte bancaire sera supprimée pour présomption de fraude.

    Cordialement
    Verified by Visa service département de sécurité.

  8. Monde2Mel2dE

    Toujours regarder les adresse d’envoi : bc-dp_p-ael-automate@edf.fr est toujours en activité ! j’ai reçu un mail ce matin

  9. Francois

    Vous dites imaginatif concernant le mail expéditeur qui s’affiche, plus qu’imaginatif c’est surtout très malin car il s’agit de l’adresse expéditeur de l’agence en ligne edf. Du coup, encore un moyen de tromper celui qui ouvre le mail:

  10. Moudours

    Reçu ce matin. Du coup désactive le lien (ou alors replace l’image du lien par une alerte pour prévenir du fishing).
    Tu pourrais sauver des gens là !

    • Sioban

      Je plussoie sur le changement de l’image par une image alerte 😉

  11. quent1

    D’où la nécessité de configurer son serveur de telle sorte à interdire le « hotlinking » (du moins lorsque l’on héberge des images relativement « sensibles ») :-).

Ils parlent du sujet :

  1. […] plusieurs alertes à propos de campagnes de phishing particulièrement virulentes… y compris un mail utilisant une image hébergée sur le serveur […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.