Depuis l’été 2012, EDF fait l’objet d’une campagne intensive de phishing visant ses abonnés.
Révélé par Le Parisien, ce hameçonnage de vaste ampleur inquiète la compagnie d’électricité nationale.
Des centaines de milliers de clients EDF ont reçu un mail douteux dans leurs boîtes de réception de leur outil de messagerie électronique.
Un message frauduleux avec en-tête officielle de la société mais bourré de fautes : « Votre paîement a été refusée par votre établissement bancaire. […] Pour éviter la pénalités de retard, nous vous donnant la possibilité de payer en ligne en utilisant votre carte bancaire. »
Le client est menacé de coupure d’électricité s’il ne régularise pas sa situation. Il est invité à transmettre ses coordonnées bancaires via un formulaire-leurre accessible via un lien hypertexte.
Pour des raisons de protection des données confidentielles, le groupe EDF ne procède jamais à ce type de communication par email.
« EDF n’effectue jamais de relance par email suite à une facture impayée », précise le groupe d’électricité.
Celui-ci propose dans l’espace dédié aux particuliers sur son site Internet une page dédiée à ce type d’escroquerie « Attention aux e-mails et sites frauduleux. »
Traditionnellement, ce sont plutôt les banques qui sont visées par de telles pratiques de hameçonnage.
Cité par Le Parisien, Olivier Jehl, Directeur des relations clients Internet d’EDF, exprime son inquiétude vis-à-vis de cette attaque de phishing au regard des remontées d’alertes qui s’accentuent depuis le début de l’année.
« Jusqu’à présent, nous avions 20 000 signalements de mails frauduleux par mois de la part de nos clients. En janvier, nous avons eu 40 000 signalements. »
Replacé dans un contexte global, « EDF est la cible de 200 à 300 cyberattaques par mois et chaque jour une dizaine de sites pirates se créent pour mener cette opération de ‘phishing’ sans précédent. »
Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?
(Credit photo : Shutterstock.com – Copyright: Slavoljub Pantelic)
Face aux menaces ciblant Microsoft 365, une approche de sécurité multicouche, combinant les fonctionnalités natives,…
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
