Nouvelle vague de phishing au couleur d’EDF

cyber

 

Fraude EDF : gare au courriel d’un pirate !

Fraude EDF – Des centaines de courriers électroniques aux couleurs d’EDF diffusés par un pirate. Mission de l’escroc, se faire passer pour l’opérateur d’énergie et mettre la main sur vos données bancaires.

Nouvelle vague de phishing et d’une fraude EDF. Des hameçonnages qui se font passer pour Électricité de France. J’ai pu repérer plusieurs centaines de courriels envoyés par un escroc ces dernières heures. Le courriel usurpateur est parti des Pays-Bas, via un site infiltré et utilisé pour envoyer les mails. L’objet du message : “Il y a quelques problèmes avec votre compte“. L’escroc explique qu’”Une mise à jour de vos informations de paiement est nécessaire“.

Pour parfaire sa ruse, son message est alarmiste. L’utilisation du Social Engineering dans ce genre de filoutage est primordial pour piéger l’interlocuteur. Le voyou indique dans la lettre que : “nos tentatives les plus récentes de recouvrement de votre facture impayée ont échoué. Il semble qu’il y ait eu un problème avec notre système de débit automatique et nous aimerions vous offrir la possibilité de rectifier la situation.“.

Fraude aux couleurs d’EDF : alertez les plus fragiles !

D’abord, un lien, il dirige vers un faux site EDF.

Ensuite, via un rebond basé sur un premier site piraté (fountain pen asia), puis vers un autre espace web. Ce second site est installé sur les Iles Victoria (vii set).

La page usurpatrice réclame votre mail, votre date de naissance et les données de votre carte bancaire. Bien évidement, ne cliquez pas, ne répondez pas ! Poubelle !

Vérifiez toujours l’url proposé dans un courriel, réseau social, … Le HTTPS n’est pas garantie de fiabilité ;

Pour en savoir plus :

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Next Post

Cisco Smart Install Protocol Misuse

Cisco is aware of a significant increase in Internet scans attempting to detect devices where, after completing setup, the Smart Install feature remains enabled and without proper security controls. This could leave the involved devices susceptible to misuse of the feature. Customers who have not done so are encouraged to […]