1) Je reçois un mail, avec un titre accrocheur
2) Le corps du mail est alarmant, surtout vu la température extérieure
Le mail est expédié par EDF, je regarde le lien : hum, ça va sur une IP (et pas le domaine EDF), c’est du phishing.
3) Je clique sur le lien, j’arrive sur une page ou on me demande mes coordonnées :
Bon, il ne faut pas trop creuser, aucun des liens ne fonctionnent, mais le décor est convainquant, surtout si l’internaute est pressé et stressé.
4) Je renseigne les champs (avec des AAAA partout, je vous rassure), et j’arrive à l’étape suivante :
Ah, nous y voila : tout ça pour ça : récupérer un numéro de carte bleue bien valide.
Et ensuite: on est gentiment redirigé sur la page d’accueil d’EDF, ni vu ni connu.
Le temps que l’internaute se soit rendu compte de la supercherie, sa carte aura été utilisé sur de nombreux sites…
l’IP en question n’est même pas masquée, si la police était active sur ce type de comportements, elle pourrait arrêter Mr 95.142.173.131…
ARAOK! conseille les entreprises qui souhaitent améliorer leur performance sur Internet.
ARAOK! accompagne ses clients dans leurs projets e-commerce, aide à faire les bons choix et à suivre le déroulement des projets
j’ai reçu le meme mail ce matin.
mergi google qui référence votre page.
11 février 2012 @ 10:04
Hum, c’est Gandi l’hébergeur, impossible d’aller plus loin ( avec mes petits moyens).
inetnum: 95.142.172.0 – 95.142.175.255
netname: GANDIFR-NET4
descr: GANDI DEDICATED-HOSTING-NET4
country: FR
admin-c: LV314-RIPE
admin-c: PB10691-RIPE
tech-c: LV314-RIPE
tech-c: GNO4-RIPE
status: ASSIGNED PA
mnt-by: GANDI-NOC
mnt-lower: GANDI-NOC
mnt-routes: GANDI-NOC
source: RIPE #Filtered
=========================================================
role: Gandi Network Operations
address: 63-65 Boulevard Massena
address: 75013 Paris
address: France
phone: +33 1 70 39 37 55
admin-c: LV314-RIPE
tech-c: LV314-RIPE
nic-hdl: GNO4-RIPE
remarks: Gandi SAS NOC Role
remarks: Gandi is an ICANN accredited Registrarremarks: http://www.gandi.net/remarks: – Network Issues: noc@gandi.netremarks: – Abuse/SPAM: abuse@gandi.net
abuse-mailbox: abuse@gandi.net
mnt-by: GANDI-NOC
source: RIPE #Filtered
======================================================
12 février 2012 @ 18:00
Même email reçu ce week end. Franchement, l’intégration graphique est très bien faite… je suis certain qu’une personne sur cinq (minimum) se ferait (fait?) pigeonner.
Les liens ne marchaient pas et l’url de la page de redirection était foireuse… Hormis ca, même le lien vers la homepage EDF fonctionnait !
13 février 2012 @ 12:07
Amha un petit forward à abuse@gandi.net devrait résoudre le problème rapidement
13 février 2012 @ 13:43