EDF alerte ses clients sur une opération de phishing de grande envergure

La Rédaction,

En janvier, EDF a reçu 40.000 signalements de courriers électroniques frauduleux. Le double de ce que la société enregistre habituellement.

Le phishing, ou hameçonnage en français, est une technique qui consiste à se faire passer pour une société tierce afin de tirer des renseignements de la part des internautes. Depuis l’été 2012, EDF fait l’objet d’une campagne intensive de phishing visant ses abonnés. Cet hameçonnage en règle inquiète la compagnie d’électricité nationale, explique ITespresso.fr.

Des centaines de milliers de clients EDF ont reçu un mail douteux dans leurs boîtes de réception de leur outil de messagerie électronique. Un message frauduleux avec en-tête officiel de la société, mais bourré de fautes : « Votre paîement a été refusée par votre établissement bancaire. […] Pour éviter la pénalités de retard, nous vous donnant la possibilité de payer en ligne en utilisant votre carte bancaire. » Le client est menacé de coupure d’électricité s’il ne régularise pas sa situation. Il est invité à transmettre ses coordonnées bancaires via un formulaire-leurre accessible via un lien hypertexte.

edf victime d'une campagne massive de phishingD’autres messages, beaucoup plus soignés, circulent également (voire notre capture d’écran ci-contre), au risque de créer la confusion chez le destinataire qui, même méfiant, pourrait finalement tomber dans le panneau.

EDF tente de trouver la parade

Pour des raisons de protection des données confidentielles, le groupe EDF ne procède jamais à ce type de communication par email. « EDF n’effectue jamais de relance par email suite à une facture impayée », confirme le groupe d’électricité.

Celui-ci propose dans l’espace dédié aux particuliers sur son site Internet une page dédiée à ce type d’escroquerie « Attention aux e-mails et sites frauduleux ».

Cité par Le Parisien, Olivier Jehl, directeur des relations clients Internet d’EDF, exprime son inquiétude vis-à-vis de cette attaque de phishing au regard des remontées d’alertes qui s’accentuent depuis le début de l’année. « Jusqu’à présent, nous avions 20.000 signalements de mails frauduleux par mois de la part de nos clients. En janvier, nous avons eu 40.000 signalements. »

Replacé dans un contexte global, « EDF est la cible de 200 à 300 cyberattaques par mois et chaque jour une dizaine de sites pirates se créent pour mener cette opération de ‘phishing’ sans précédent. »