Les tentatives d'hameçonnage (phishing) s'invitent quasi quotidiennement sur nos boîtes mail, pour tenter de nous subtiliser – plus ou moins habilement – nos données personnelles et nos coordonnées bancaires. Ces faux mails d'alerte reprennent l'identité de grandes entreprises (Free, CAF, MasterCard, etc.) pour mieux nous piéger. Mais il semble que ce soit EDF l'hameçon préféré des "phishers" : de nouveaux arnaqueurs estampillés EDF sévissent d'ailleurs depuis le 1er juillet…
Alerte au phishing ! Une fois n'est pas coutume, ces mails d'arnaque reprennent les traits d'EDF Bleu Ciel pour piéger les internautes destinataires. Sur Panoptinet, on observe depuis le 1er juillet une forte hausse de la consultation des articles dénonçant différentes campagnes d'hameçonnage EDF :
- Des clients EDF victimes d'arnaque en ligne
- Phishing : EDF rembourse !
- EDF nous alerte sur les arnaques mail (phishing)
Si ces vieux articles rencontrent ces jours-ci un franc succès, c'est qu'une nouvelle campagne d'hameçonnage aux couleurs d'EDF touche de nombreux internautes. En voici un extrait (avec les fautes de frappe et d'orthographe d'origine) :
Cher(s) EDF Client(e)
Votre paiement à été refusée par votre établissement bancaire en raison d'un problème technique sur le système de prélèvement automatique,
Pour éviter la pénalités de retard ,nous vous donnons la possibilité de payer en ligne en utilisant votre carte bancaire,
Afin de régler votre facture N°FR78441012 ,cliquer sur le lien ci-dessous :
Le lien en question renvoie vers un site frauduleux (hébergé aux USA, sous-domaine infos2.edfanytime.com/r/), copie exacte du site EDF officiel. Il propose un formulaire qu'il ne faut surtout pas remplir et envoyer, sous peine de donner à des cybercriminels vos données personnelles et coordonnées bancaires. Effacez plutôt l'e-mail incriminé.
Pourquoi EDF est-il un bon hameçon pour les phishers ?
Si d'autres grandes entreprises (Free, SFR, CAF, PayPal, Visa/Mastercard, etc.) peuvent être de bons hameçons, c'est bel et bien l'image d'EDF Bleu Ciel qui est la plus couramment utilisée par les phishers. Et ce pour plusieurs raisons :
- EDF bénéficie d'un quasi monopole de la distribution d'électricité. Chaque internaute est donc très probablement un client EDF.
- La menace de priver un foyer d'électricité est un fort élément de persuasion.
- EDF est une très grande entreprise, et donc dans l'imaginaire collectif, une administration particulièrement lourde, voire rigide : mieux vaut ne pas attendre pour régler un problème, sous peine de voir celui-ci s'amplifier.
- EDF est une institution française, comparable à France Télécom ou feu les PTT, et donc digne de confiance.
Bref, si un phisher veut adresser un mail d'hameçonnage en langue française, choisir EDF Bleu Ciel comme couverture est l'assurance de toucher un maximum de victimes potentielles.
EDF ou pas, souvenez-vous qu'une institution ou un opérateur ne vous demandera jamais par mail l'ensemble de vos identifiants personnels et bancaires. En cas de doute, n'hésitez pas à contacter l'institution en question, qui confirmera ou non vos inquiétudes.
Et souvenez-vous, si l'habit ne fait pas le moine, le logo ne fait pas le mail officiel !
Source : undernews.fr
C’est quoi l’illectronisme ?
5 services que nous rendons quotidiennement aux pirates
Les failles de sécurité seront-elles obligatoires sur les sites américains ?
9 commentaires
EDF Bleu Ciel, l'hameçon préféré des "phishers" | Panoptinet | TIC TAC PATXIGU NEWS | Scoop.it a dit :
16 juillet 2012 à 22 h 35 min (UTC 2)
[...] http://www.panoptinet.com – Today, 10:35 PM Rescoop [...]
EDF Bleu Ciel, l’hameçon préféré des “phishers” | Panoptinet « TIC TAC PATXIGU a dit :
16 juillet 2012 à 22 h 35 min (UTC 2)
[...] on http://www.panoptinet.com Share this:StumbleUponDiggRedditLike this:LikeBe the first to like [...]
corroyez a dit :
30 janvier 2013 à 15 h 08 min (UTC 2)
Bonjour, je viens d’être contacté par téléphone par « » bleu ciel edf « » qui me proposait une installation gratuite de panneaux photovoltaïques, après vérification par un conseiller ( non edf), et que le gain consécutif à la production de courant serait divisé par moitié entre vous et moi. Un numéro d’agrément du conseiller m’a été donné 26770.
Pouvez vous me renseigner
Cordialement
Daniel CORROYEZ
huyghe a dit :
5 février 2013 à 18 h 09 min (UTC 2)
Voici le texte d’un mail reçu par bleuciel@edf.com, le 05/02/2013 à 9h12 :
« Ref. Facture : 10 753 049 940 – Janvier 2013
Votre paiement a ete refusee par votre etablissement bancaire.
Afin de regler votre facture, vous devez cliquer sur le lien ci-dessous
[ Regler votre facture ]
En cas d’absence de confirmation de votre part dans un delai de 3 jours, nous procederons à annuler votre fourniture d’energie
Lors d’ échec du règlement , nous procéderons a annuler votre ligne téléphonique
Cette intervention vous sera facture
Merci de votre confiance
Laurent Biojoux,
Directeur de la Relation Clients
Bleu Ciel d’EDF 2013″
le lien vous amène sur un faux site bleu-ciel, où vous devez laisser vos coordonnées ! ce que je n’ai pas fait d’ailleurs.
huyghe a dit :
12 février 2013 à 8 h 27 min (UTC 2)
Deuxième e-mail reçu le12/02/2013, une semaine après le 1er :
Expéditeur : « Espace Fondation Électrisité »
Objet : Formulaire-130113
« … paiement refusé…en accord avec votre banque… »
Cliquer ici : vous amène sur le site Web mentionné ci-dessus.
huyghe a dit :
14 février 2013 à 9 h 28 min (UTC 2)
le 14/02/2013 : 3e phishing =
« Nous vous informons que vous avez gagné(e) 250.000 EUR. Veuillez Contacter Me MICHEL DUFRANC pour la marche à suivre / E-mail:Avocat.michel.dufranc@gmail.com
Pour plus d’information veuillez prendre connaissance de la pièce jointe. »
Pièce- jointe :
FONDATION INTERNATIONALE BILLGATES
DIRECTION DE LA PROMOTION DE L’INTERNET ET DU
JEUX DIRECTION DE LOTERIE
LOTERIE INTERNATIONALE BILL GATES
Loterie Américaine pour la
Promotion de l’Internet partout dans le monde
Réf. Nombre : 07/04/1990
Numéro de lot : 9001-BNK-87
Numéro de gain : NY48-E62
Monsieur/Madame
Nous sommes heureux de vous informer du résultat des programmes internationaux de
gagnants de loterie tenus il y a deux jours de cela à notre siège sis à New York.
Votre adresse d’E-mail attachée au billet le numéro 1085047-0704 avec le numéro de
série 3548042- 980 a désigné des numéros chanceux 07-04-521-7-07-31 qui en
conséquence gagne dans la 1ère catégorie avec quatre autres personnes, vous avez été
donc approuvés pour percevoir la somme forfaitaire hors taxe de
FÉLICITATIONS ! ! FÉLICITATIONS ! FÉLICITATIONS! ! !
En raison du mélange vers le haut de quelques nombres et noms, nous demandons de gardez
l’information confidentielle de votre gain jusqu’à la fin de vos réclamations et que les fonds
vous soit remis.
Cela fait partie de notre protocole de sécurité pour éviter double réclamation et abus sans
garantie de ce programme par quelques participants.
Tous les participants ont été tirés par un logiciel de pointe de vote d’ordinateur tiré parmi plus
de 20.000.000 compagnies et de 30.000.000 adresses d’E-mail d’individu de partout dans le
monde.
Ce programme promotionnel de l’Internet a lieu chaque année.
Cette loterie a été favorisée et commandité par Monsieur Bill Gates, président du plus grand
logiciel du monde ( Microsoft ), nous espérons qu’avec une partie votre de gain vous
participerez à la promotion de l’Internet chez vous car cela fait partie également de la
promotion de Monsieur BILL GATES.
PROCEDURE DE REMISE DE GAIN
Veuillez envoyer par mail les informations vous concernant sous 48 heures a l’adresse
électronique de huissier Me GEORGE BAUMEL chargé de vous indiquer les conditions
générales de remise de votre gain.
Email : avocat.michel.dufranc@gmail.com
Contact téléphonique : 00(225) 66 59 51 37
3548042- 980
Thaima Samman
…………………………………………………………………….
FORMULAIRE GAGNANT MICROSOFT WINDOWS LOTERIE
NOM :…….………………………………………..……………………………
PRENOMS : ………………….…………………………………………………
PAYS :…………………………VILLE :………………………………..……….
DATE ET LIEU DE NAISSANCE :…….…..……………………………………
CODE POSTAL :……………….…….…..……..………………………………
ADRESSE GEOGRAPHIQUE :……….…….…………………………………
TEL/FIXE :………………………..…MOBILE :…………..……….………..…
EMAIL CONFIRMATION :…….………………………………..…….………
PROFESSION :………………………………………………..………………..
NATIONALITE :…………………………………………..……………………
N° DE REFERENCE :…………………07-04-1990……………………….……
N°DE LOT :…………………………9001-BNK-87……………….……………
Mode de retrait de gain s’il vous plaît
Chèque postal virement bancaire
Signature du lauréat obligatoire
NB : COUPON A RETOUNER OBLIGATOIREMENT AVEC UNE COPIE DE VOTRE PIECE D’IDENTITE
Se rappeler évidement que le lot doit être réclamé avant plus de dix (10) jours à compté
d’aujourd’hui après quoi tous les fonds non revendiqués seront reversés à certains Organisme
Internationaux de Santé et de Médecine.
Afin d’éviter les retards unitiles le présent formulaire doit être tiré puis rempli à la main et signé
avant d’être acheminé à l’adresse E-mail de l’huissier indiqué.
En outre, s’il devrait y avoir n’importe quel changement d’adresse informez notre agent
aussitôt que possible.
Recevez les félicitations une fois de plus de nos membres de personnel et nous vous
remercions de faire partie de notre programme promotionnel.
NB: Quiconque sous l’âge de 18 ans est automatiquement éliminé.
Page web: http://www.gatesfoundation.org/Pages/home.aspx
Bien à vous.
La Directrice des Opérations
natali a dit :
6 mars 2013 à 20 h 15 min (UTC 2)
voici ce que je viens de recevoir! c’est du faux bien sur !!!
De : notfication@edfemailing.fr [mailto:notfication@edfemailing.fr]
Envoyé : mercredi 6 mars 2013 16:03
À : Recipients
Objet : Facture impayée n° 0214501.
Votre espace Client
Bonjour
Nous avons constatés un impayé sur votre derniere facture. Afin de régulariser votre situation veuillez vous refferez ci-dessous :
Résoudre ce problème maintenant
Lors d’échec de régularisation de votre situation , nous procederons a la suspension de votre fourniture d’énergie. Cette intervention vous sera facturée.
Cordialement,
Une fois que vous aurez cliqué sur ce lien, vous pourrez accéder à tout moment à votre espace Client surhttp://particuliers.edf.fr/ et profiter de nos services en ligne :
Gérer votre contrat au quotidien Préparer votre déménagement en toute tranquillité
• Consulter vos factures
• Suivre vos consommations
• Transmettre le relevé de vos compteurs
• Modifier le mode de paiement de vos factures • Anticiper votre demande jusqu’à 15 jours avant l’emménagement
• Bénéficier d’un conseil adapté à vos besoins
• Suivre l’avancement de votre demande
• Etre aidé par un conseiller en cas de difficultés
Cordialement,
Votre conseiller EDF
Retrouvez tous vos services sur votre espace Client
Ce message vous est adressé automatiquement. Nous vous remercions de ne pas répondre, ni d’utiliser cette adresse email.
ATTENTION : Ce message est strictement confidentiel. Son intégrité n’est pas assurée sur Internet. Si vous n’êtes pas destinataire du message, merci de le détruire.
EDF SA au capital de 924 433 331 €, RCS Paris n° 552 081 317, siège social 22-30 av de Wagram 75382 Paris cedex 08.
Copyright © EDF 2013
combier a dit :
12 mars 2013 à 11 h 07 min (UTC 2)
11 MARS 2013
reçu 2 messages frauduleux avec entête bleu ciel
en provenance de
Service-Free@oscommercethailand.com
Sujet : (Service Free) URG Dernier avis
Merci de faire passer l’info
menguy a dit :
10 mai 2013 à 19 h 57 min (UTC 2)
un pseudo technicien de bleu ciel va passer essayer de me convertir au solaire me disant que l’installation sera gratuite et profitable au bout de 8 ans.
Je compte bien piéger ce « phisher » et démasquer cette arnaque.