1) Je reçois un mail, avec un titre accrocheur
2) Le corps du mail est alarmant, surtout vu la température extérieure
Le mail est expédié par EDF, je regarde le lien : hum, ça va sur une IP (et pas le domaine EDF), c’est du phishing.
3) Je clique sur le lien, j’arrive sur une page ou on me demande mes coordonnées :
Bon, il ne faut pas trop creuser, aucun des liens ne fonctionnent, mais le décor est convainquant, surtout si l’internaute est pressé et stressé.
4) Je renseigne les champs (avec des AAAA partout, je vous rassure), et j’arrive à l’étape suivante :
Ah, nous y voila : tout ça pour ça : récupérer un numéro de carte bleue bien valide.
Et ensuite: on est gentiment redirigé sur la page d’accueil d’EDF, ni vu ni connu.
Le temps que l’internaute se soit rendu compte de la supercherie, sa carte aura été utilisé sur de nombreux sites…
l’IP en question n’est même pas masquée, si la police était active sur ce type de comportements, elle pourrait arrêter Mr 95.142.173.131…
j’ai reçu le meme mail ce matin.
mergi google qui référence votre page.
Hum, c’est Gandi l’hébergeur, impossible d’aller plus loin ( avec mes petits moyens).
inetnum: 95.142.172.0 – 95.142.175.255
netname: GANDIFR-NET4
descr: GANDI DEDICATED-HOSTING-NET4
country: FR
admin-c: LV314-RIPE
admin-c: PB10691-RIPE
tech-c: LV314-RIPE
tech-c: GNO4-RIPE
status: ASSIGNED PA
mnt-by: GANDI-NOC
mnt-lower: GANDI-NOC
mnt-routes: GANDI-NOC
source: RIPE #Filtered
=========================================================
role: Gandi Network Operations
address: 63-65 Boulevard Massena
address: 75013 Paris
address: France
phone: +33 1 70 39 37 55
admin-c: LV314-RIPE
tech-c: LV314-RIPE
nic-hdl: GNO4-RIPE
remarks: Gandi SAS NOC Role
remarks: Gandi is an ICANN accredited Registrarremarks: http://www.gandi.net/remarks: – Network Issues: noc@gandi.netremarks: – Abuse/SPAM: abuse@gandi.net
abuse-mailbox: abuse@gandi.net
mnt-by: GANDI-NOC
source: RIPE #Filtered
======================================================
Même email reçu ce week end. Franchement, l’intégration graphique est très bien faite… je suis certain qu’une personne sur cinq (minimum) se ferait (fait?) pigeonner.
Les liens ne marchaient pas et l’url de la page de redirection était foireuse… Hormis ca, même le lien vers la homepage EDF fonctionnait !
Amha un petit forward à abuse@gandi.net devrait résoudre le problème rapidement 🙂