Phishing EDF chez Gandi

Attention, encore un petit malin qui surfe sur la vague de froid et tente un phishing EDF chez Gandi.

Eh oui, encore et encore, une nouvelle tentative de phishing, mais avec l’arrivée de tout type de service payant en ligne, il n’est pas forcément besoin de falsifier des services bancaires. C’est EDF cette fois, et le pire c’est que l’hébergement n’est pas en Russie, ou en Chine, mais chez Gandi un hébergeur français. Le problème est que sorti du traditionnel service « abuse » (quand il y en a un facilement trouvable), il n’y a toujours pas de services standard chez tous les hébergeurs ainsi que chez les fournisseurs de service ayant du payement pour déclarer ce type d’incident.

Comment reconnaitre simplement un phishing pour ne pas être abuse ? Une règle simple, le nom de domaine du service. En l’occurrence c’est https://95.142.173.131 => alors que site réel est https://www.edf.com . Donc absence de nom de domaine est facilement reconnaissable dans ce cas.

Un autre indice, si vous cliquez sur les liens du menu, ils sont inactifs. Le petit malin est un flémard, et ne s’est même pas embêté à dupliquer le site en totalité.

Espérons que personne ne s’y laissera prendre et que les diffèrent acteur et autorité compétente y mettra fin rapidement (si elles ne sont pas trop occupées à pourchasser de méchant téléchargeurs de films).

Email de Phishing EDF

 

Faux site de phishing EDF hébergé chez Gandi

Phishing EDF signialé à Gandi le 11-02-2012

8 Comments
  • Mike

    13 février 2012 à 10 h 49 min Répondre

    Ca y est le site est down. Voici la réponses de Gandi qui a été réactif (enfin 2 jour ouvert quand même, mais le WE personnes ne gère cela il semble).

    Monsieur,

    Merci d’avoir porté à notre attention le serveur d’hébergement d’adresse
    IP 95.142.173.131

    Suite à une enquête menée en interne, nous avons suspendu nos services
    pour ce serveur.

    N’hésitez pas à revenir vers nous pour toutes questions relatives à ce
    dossier.

    Cordialement.
    le département Abuse
    <a href="http://www.gandi.net/abuse/" rel="nofollow ugc">http://www.gandi.net/abuse/</a>

  • Alexandre Gandi

    13 février 2012 à 16 h 26 min Répondre

    Le traitement est en effet plus lent le week-end mais il est fait malgré tout, en moyenne nous intervenons sous 4h pour les signalements de contenus illicites sur notre plate forme.

    Cordialement
    Alexandre

  • s.securit

    18 avril 2012 à 13 h 11 min Répondre

    Bonjour.
    Dans le but de l’étude des spams,virus,phishing… Vous pouvez nous envoyer vos fichiers, e mails et pièces jointes a cette adresse:
    <a href="mailto:[email protected]">[email protected]</a>
    Nous étudierons vos virus, spam et si nécessaire une copie sera envoyée de manière totalement anonyme aux principaux éditeurs antivirus afin d’endiguer ces phénomènes.

    • Admin

      18 avril 2012 à 18 h 09 min

      Bonne idée mais qui est derrière cette adresse e-mail ? Quelle est votre société ?

  • s.securite

    18 avril 2012 à 18 h 36 min Répondre

    Un passionné de sécurité informatique créateur du site.

  • Léo

    10 mai 2012 à 9 h 37 min Répondre

    Ouais, et que faut-il faire alors pour ne plus en recevoir (je viens d’en prendre 2 ce matin)?

  • Mags

    15 décembre 2012 à 9 h 52 min Répondre

    Bonjour hier je reçu un mail assez suspect concernant le même sujet discuté ici!

    Malheureusement je ne sais pas les démarches que doivent être effectuer pour dénoncer ce genre de fraude, donc je vous laisse ici le lien en question ( pcdjbezorgdienst.nl/language/index.php ). Merci beaucoup pour votre aide précieuse, j’imagine pas ce c’était ma femme qu’il aurait u..

Publier un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Activer les notifications Super merci ! Non merci !
On which category would you like to receive?