Phishing EDF : Un cyber-escroc utilise une image hébergée par UnderNews !

16
139

Grâce à un lecteur attentif du site, nous avons pu remarquer qu’un cyber-escroc utilise une image hébergée sur le serveur d’UnderNews pour sa campagne de phishing par mail ! On peut dire qu’il ne s’est pas cassé la tête…

Le mail s’intitule “Non réception de paiement EDF” (les fautes ont été corrigées, ndlr) et explique qu’un soit disant paiement a été refusé par notre banque pour cause de problèmes techniques… L’escroc propose de payer au plus vite via une URL menant à un faux site EDF afin d’éviter une pénalité de retard.

Un numéro de facture aléatoire est inventé. Le mail d’expédition est assez imaginatif : BC-DP_P-AEL-AUTOMATE@EDF.FR. En en-tête de mail, c’est une image hébergé sur le serveur d’UnderNews, à garder précieusement, c’est assez incroyable et cela démontre parfaitement la bêtise et l’ignorance des personnes qui sont derrière ces arnaques bas de gamme…

Voici la capture d’écran du mail en question prise par l’internaute l’ayant reçu :

phishing-edf-undernews

16 Commentaires

  1. Bonjour Mesdames, Messieurs,
    Depuis aujourd’hui je n’arrive pas à me connecter comme au paravent à votre site EDF. A chaque fois on me demande si je ne suis pas un robot. Merci de m’indiquer le chemin le plus direct

    Cordialement, William

    PS : Je ne suis pas un idiot.

    • Bonjour,

      Vous êtes sur UnderNews ici et non sur le site d’EDF.
      Merci de vous adresser à leur support pour votre problème n’ayant aucun rapport avec l’article sur le phishing présenté ici.

  2. CI JOINT COURRIEL REÇU QUE JE VOUS RETRANSMETSDe: ED F
    Objet: votre adresse postale
    Date: 29 mars 2016 10:29:53 UTC−5
    À: *******************@free.fr

    logo_edf_carre.png (300×301)

    Bonjour,

    Nous avons bien reçu votre demande de modification d’adresse postale, celle-ci prendra effet à partir du 28 Mars 2016.
    Si toutefois vous n’êtes pas à l’origine de cette demande, nous vous invitons à nous envoyer à l’adresse ci-contre : reclamation-edf@edfreclamation.com

    A ce titre, vous devez nous fournir deux pièces d´identité valides + justificatif de domicile .

    – 2 pièces d’identité différentes, en cours de validité
    (passeport, carte identité recto verso, carte de séjour recto verso, permis de conduire, Acte de naissance français)

    – 1 un justificatif de domicile
    (quittance de loyer, facture EDF, Téléphone…)

    Vous disposez d’un délai de 7 jours pour annuler cette modification. Passé ce délai, sans confirmation de votre part, votre nouvelle adresse postale sera opérationnelle le 04/04/2016.

    Cordialement,
    Votre caisse Électricité de France.

  3. Bonjour,
    Aujourd’hui, j’ai reçu un email dont le titre est “Votre espace impôt” de l’adresse BC-DP_P-AEL-AUTOMATE@EDF.FR et qui me dit :
    “Apres les derniers calculs annuels de l’exercice de votre activite,
    Nous avons determinez que vous etes admissibles a recevoir un remboursement de 359.80 Euro”
    et il y a un lien.

    Pour appuyer leur “crédibilité”, ils ont mis un logo du gouvernement français.
    Grosse erreur : il y a beaucoup de fautes d’orthographe.
    NE TOMBEZ PAS DANS CE PIEGE !!

  4. Reçu ce matin. L’image ne question semble avoir changé d’hébergeur, depuis, mais le texte et son adresse e-mail d’origine restent les mêmes.

  5. Bonjour,

    Attention, cette même adresse est aussi utilisée pour pleins d’autres choses, exemple :

    Madame, Monsieur,

    Inscrit dans un processus de lutte contre la fraude bancaire et afin de protéger ses clients et
    ses moyens de paiement. Nous tenons à vous informer que certaines informations concordent
    avec ceux des informations suspectées chez nous. De ce fait, nous vous invitons à nous établir
    la mise à jour de votre carte de crédit pour confirmer votre compte Verified by Visa avant le 27/ 10 / 2013.

    Cliquer ici

    Note : Au-delà de ce délai, votre carte bancaire sera supprimée pour présomption de fraude.

    Cordialement
    Verified by Visa service département de sécurité.

  6. Vous dites imaginatif concernant le mail expéditeur qui s’affiche, plus qu’imaginatif c’est surtout très malin car il s’agit de l’adresse expéditeur de l’agence en ligne edf. Du coup, encore un moyen de tromper celui qui ouvre le mail:

  7. Reçu ce matin. Du coup désactive le lien (ou alors replace l’image du lien par une alerte pour prévenir du fishing).
    Tu pourrais sauver des gens là !

  8. D’où la nécessité de configurer son serveur de telle sorte à interdire le « hotlinking » (du moins lorsque l’on héberge des images relativement « sensibles ») :-).

Les commentaires sont fermés.