Secu

Des pirates se font passer pour EDF pour vous voler vos données

Par La rédaction, publié le 31 janvier 2013

Depuis août dernier, l’identité d’EDF est régulièrement usurpée pour réclamer les informations bancaires à ses clients. Si de telles tentatives de piratages sont régulières, elles n’avaient jamais atteint cette importance.

L’électricien national EDF est la cible d’une attaque géante des pirates du web sur son site internet clients depuis plusieurs mois, révèle Le Parisien/Aujourd’hui en France jeudi. « EDF est la cible de 200 à 300 cyberattaques par mois et chaque jour une dizaine de sites pirates se créent pour mener cette opération de « phishing » sans précédent », écrit le journal.

Attaque importante et dans la durée

 « L’offensive, d’une ampleur significative, a commencé en août 2012 et le phénomène ne cesse, depuis, de s’amplifier » a déclaré au journal Olivier Jehl, directeur des relations clients Internet d’EDF. « Votre paîement (sic) a été refusée (sic) par votre établissement bancaire… Pour éviter la pénalités (sic) de retard, nous donnons la possibilité de payer en ligne en utilisant votre carte bancaire. »

En cliquant sur un lien, le client menacé de coupure s’il ne régularise pas sa situation, se retrouve sur une page d’accueil du site d’EDF avec un formulaire l’invitant à transmettre ses coordonnées bancaires, explique le quotidien.

« Jusqu’à présent, nous avions 20 000 signalements de mails frauduleux par mois de la part de nos clients. En janvier, nous avons eu 40 000 signalements », précise le responsable d’EDF.

Remarquez l’orthographe !

Avertissements et conseils

L’entreprise multiplie les avertissements et les conseils de prudence à ses clients et dès lundi, elle ouvrira une adresse e-mail sur laquelle on pourra signaler les courriels frauduleux, toujours selon le journal. « EDF ne demande jamais de coordonnées bancaires par mail à ses clients », rappelle Olivier Jehl.

Comme le relèvent et le constatent souvent les experts en sécurité, un de premiers éléments permettant la détection des scams et autres phishing, c’est tout simplement l’orthographe. Une règle semble immuable, les « pirates » n’ont visiblement pas de Bescherelle sous la main.

Source :
Le Parisien

Dans l'actualité

Verified by MonsterInsights