Depuis l’été 2012, EDF fait l’objet d’une campagne intensive de phishing visant ses abonnés.
Révélé par Le Parisien, ce hameçonnage de vaste ampleur inquiète la compagnie d’électricité nationale.
Des centaines de milliers de clients EDF ont reçu un mail douteux dans leurs boîtes de réception de leur outil de messagerie électronique.
Un message frauduleux avec en-tête officielle de la société mais bourré de fautes : « Votre paîement a été refusée par votre établissement bancaire. […] Pour éviter la pénalités de retard, nous vous donnant la possibilité de payer en ligne en utilisant votre carte bancaire. »
Le client est menacé de coupure d’électricité s’il ne régularise pas sa situation. Il est invité à transmettre ses coordonnées bancaires via un formulaire-leurre accessible via un lien hypertexte.
Pour des raisons de protection des données confidentielles, le groupe EDF ne procède jamais à ce type de communication par email.
« EDF n’effectue jamais de relance par email suite à une facture impayée », précise le groupe d’électricité.
Celui-ci propose dans l’espace dédié aux particuliers sur son site Internet une page dédiée à ce type d’escroquerie « Attention aux e-mails et sites frauduleux. »
Traditionnellement, ce sont plutôt les banques qui sont visées par de telles pratiques de hameçonnage.
Cité par Le Parisien, Olivier Jehl, Directeur des relations clients Internet d’EDF, exprime son inquiétude vis-à-vis de cette attaque de phishing au regard des remontées d’alertes qui s’accentuent depuis le début de l’année.
« Jusqu’à présent, nous avions 20 000 signalements de mails frauduleux par mois de la part de nos clients. En janvier, nous avons eu 40 000 signalements. »
Replacé dans un contexte global, « EDF est la cible de 200 à 300 cyberattaques par mois et chaque jour une dizaine de sites pirates se créent pour mener cette opération de ‘phishing’ sans précédent. »
Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?
(Credit photo : Shutterstock.com – Copyright: Slavoljub Pantelic)
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…