02/12/2020

INFORMATION PHISHING : Campagne de SMS frauduleuse au nom de GRDF​​​​​​​

La Préfecture nous informe qu'une campagne frauduleuse de tentative de "phishing" a été détectée par les services informatiques de GRDF.

Des personnes (clientes de GRDF ou pas) reçoivent un SMS de GRDF (cf. copie ci-dessous) leur indiquant qu’elles ont été surfacturées et que pour être remboursées, elles n’ont qu’à renseigner un formulaire en cliquant sur un lien qui commence par « grdf.link. »

La cybersécurité a identifié que ce nom de domaine malveillant « grdf.link » avait été créé hier et qu’il héberge une page de phishing par laquelle les cybercriminels récupèrent les informations personnelles et en particulier les informations sur les cartes de paiement (nom, numéro, date d’expiration et cryptogramme) communiquées par les destinataires du SMS.

Les équipes de la cybersécurité de GRDF sont actuellement mobilisées pour bloquer le site utilisé et pour mesurer les impacts. Un dépôt de plainte devrait suivre.
​​​​​​​

phishing_GRDF.png