Phishing EDF chez Gandi

Attention, encore un petit malin qui surfe sur la vague de froid et tente un phishing EDF chez Gandi.

Eh oui, encore et encore, une nouvelle tentative de phishing, mais avec l’arrivée de tout type de service payant en ligne, il n’est pas forcément besoin de falsifier des services bancaires. C’est EDF cette fois, et le pire c’est que l’hébergement n’est pas en Russie, ou en Chine, mais chez Gandi un hébergeur français. Le problème est que sorti du traditionnel service « abuse » (quand il y en a un facilement trouvable), il n’y a toujours pas de services standard chez tous les hébergeurs ainsi que chez les fournisseurs de service ayant du payement pour déclarer ce type d’incident.

Comment reconnaitre simplement un phishing pour ne pas être abuse ? Une règle simple, le nom de domaine du service. En l’occurrence c’est http://95.142.173.131 => alors que site réel est http://www.edf.com . Donc absence de nom de domaine est facilement reconnaissable dans ce cas.

Un autre indice, si vous cliquez sur les liens du menu, ils sont inactifs. Le petit malin est un flémard, et ne s’est même pas embêté à dupliquer le site en totalité.

Espérons que personne ne s’y laissera prendre et que les diffèrent acteur et autorité compétente y mettra fin rapidement (si elles ne sont pas trop occupées à pourchasser de méchant téléchargeurs de films).

Email de Phishing EDF

 

Faux site de phishing EDF hébergé chez Gandi

Phishing EDF signialé à Gandi le 11-02-2012

8 Comments
  • Mike

    13 février 2012 at 10 h 49 min Répondre

    Ca y est le site est down. Voici la réponses de Gandi qui a été réactif (enfin 2 jour ouvert quand même, mais le WE personnes ne gère cela il semble).

    Monsieur,

    Merci d’avoir porté à notre attention le serveur d’hébergement d’adresse
    IP 95.142.173.131

    Suite à une enquête menée en interne, nous avons suspendu nos services
    pour ce serveur.

    N’hésitez pas à revenir vers nous pour toutes questions relatives à ce
    dossier.

    Cordialement.
    le département Abuse
    http://www.gandi.net/abuse/

  • Alexandre Gandi

    13 février 2012 at 16 h 26 min Répondre

    Le traitement est en effet plus lent le week-end mais il est fait malgré tout, en moyenne nous intervenons sous 4h pour les signalements de contenus illicites sur notre plate forme.

    Cordialement
    Alexandre

  • s.securit

    18 avril 2012 at 13 h 11 min Répondre

    Bonjour.
    Dans le but de l’étude des spams,virus,phishing… Vous pouvez nous envoyer vos fichiers, e mails et pièces jointes a cette adresse:
    s.securite@orange.fr
    Nous étudierons vos virus, spam et si nécessaire une copie sera envoyée de manière totalement anonyme aux principaux éditeurs antivirus afin d’endiguer ces phénomènes.

    • Admin

      18 avril 2012 at 18 h 09 min Répondre

      Bonne idée mais qui est derrière cette adresse e-mail ? Quelle est votre société ?

  • s.securite

    18 avril 2012 at 18 h 36 min Répondre

    Un passionné de sécurité informatique créateur du site.

  • Léo

    10 mai 2012 at 9 h 37 min Répondre

    Ouais, et que faut-il faire alors pour ne plus en recevoir (je viens d’en prendre 2 ce matin)?

  • Mags

    15 décembre 2012 at 9 h 52 min Répondre

    Bonjour hier je reçu un mail assez suspect concernant le même sujet discuté ici!

    Malheureusement je ne sais pas les démarches que doivent être effectuer pour dénoncer ce genre de fraude, donc je vous laisse ici le lien en question ( pcdjbezorgdienst.nl/language/index.php ). Merci beaucoup pour votre aide précieuse, j’imagine pas ce c’était ma femme qu’il aurait u..

    • Mike Castro Demaria

      14 janvier 2013 at 18 h 40 min Répondre

      Merci de votre témoignage, il n’est pas facile de signaler des sites contrefait dans le but d’extorquer les Internautes Francais.
      Mais il y as le site des pouvoir publics internet-signalement.gouv.fr et aussi cette initiative personnel http://www.phishing-initiative.com/. Et si vous avez Firefox, il y as aussi la possibilité de déclarer un site contrefait : aide > signaler un site contrefait .

Post a Comment