Phishing, mode d’emploi

1) Je reçois un mail, avec un titre accrocheur

2) Le corps du mail est alarmant, surtout vu la température extérieure

Le mail est expédié par EDF, je regarde le lien : hum, ça va sur une IP (et pas le domaine EDF), c’est du phishing.

3) Je clique sur le lien, j’arrive sur une page ou on me demande mes coordonnées :

Bon, il ne faut pas trop creuser, aucun des liens ne fonctionnent, mais le décor est convainquant, surtout si l’internaute est pressé et stressé.

4) Je renseigne les champs (avec des AAAA partout, je vous rassure), et j’arrive à l’étape suivante :

Ah, nous y voila : tout ça pour ça : récupérer un numéro de carte bleue bien valide.

Et ensuite: on est gentiment redirigé sur la page d’accueil d’EDF, ni vu ni connu.

Le temps que l’internaute se soit rendu compte de la supercherie, sa carte aura été utilisé sur de nombreux sites…

l’IP en question n’est même pas masquée, si la police était active sur ce type de comportements, elle pourrait arrêter Mr 95.142.173.131…

4 commentaires

  1. Hum, c’est Gandi l’hébergeur, impossible d’aller plus loin ( avec mes petits moyens).

    inetnum: 95.142.172.0 – 95.142.175.255
    netname: GANDIFR-NET4
    descr: GANDI DEDICATED-HOSTING-NET4
    country: FR
    admin-c: LV314-RIPE
    admin-c: PB10691-RIPE
    tech-c: LV314-RIPE
    tech-c: GNO4-RIPE
    status: ASSIGNED PA
    mnt-by: GANDI-NOC
    mnt-lower: GANDI-NOC
    mnt-routes: GANDI-NOC
    source: RIPE #Filtered
    =========================================================
    role: Gandi Network Operations
    address: 63-65 Boulevard Massena
    address: 75013 Paris
    address: France
    phone: +33 1 70 39 37 55
    admin-c: LV314-RIPE
    tech-c: LV314-RIPE
    nic-hdl: GNO4-RIPE
    remarks: Gandi SAS NOC Role
    remarks: Gandi is an ICANN accredited Registrarremarks: http://www.gandi.net/remarks: – Network Issues: noc@gandi.netremarks: – Abuse/SPAM: abuse@gandi.net
    abuse-mailbox: abuse@gandi.net
    mnt-by: GANDI-NOC
    source: RIPE #Filtered
    ======================================================

  2. Même email reçu ce week end. Franchement, l’intégration graphique est très bien faite… je suis certain qu’une personne sur cinq (minimum) se ferait (fait?) pigeonner.

    Les liens ne marchaient pas et l’url de la page de redirection était foireuse… Hormis ca, même le lien vers la homepage EDF fonctionnait !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *