Reçu aujourd'hui : un mail "provenant d'EDF" m'incitant à cliquer sur un lien pour obtenir le remboursement d'une double facturation...

Le mail vient du site prizee.com qui a été piraté (je le lui ai signalé).
Le lien "Remboursement" pointe vers : http://doinusmound.com/fr-FR/
qui redirige ici : http://doinusmound.com/Remboursement/edf-france.woaspx/

Firefox (ainsi que Kasersky) m'avertit toutefois avant d'arriver sur la page :
(NB pas d'alerte sous opera :-()


et qui affiche la page (remarquablement faite !) :



Bien sûr tous les liens dans la page pointent sur elle-même !

Si on prend la peine de remplir le formulaire, on a enfin le droit de fournir nos coordonnées bancaires !



Et on est redirigé sur le site d'EDF (le vrai ! ) : http://france.edf.com/france-45634.html

Pour ceux intéressé voici un dump des headers du mail (mon adresse anonymisée quand même !)

From EDF Sat Nov 30 00:27:48 2013
X-Apparently-To: xxxxxxxxxx@yahoo.fr via 46.228.37.125; Sat, 30 Nov 2013 01:09:22 +0000
Return-Path: <acessasp@prizee.com>
Received-SPF: none (domain of prizee.com does not designate permitted sender hosts)
 ZWZmZXQgdm90cmUgZmFjdHVyZSBkdSBtb2lzIE5vdmVtYnJlIE4gMTIgODg1
 IDAxMyAwMDkgdCBkb3VibGVtZW50IGRiaXRlIHBhciBsYSBzb21tZSBkZSAo
 IDE1My42MCBldXJvKSAuIFZvdXMgZGV2ZXogYWNjZGVyIHZvdHJlIGVzcGFj
 ZSBDbGllbnQgOiBSZW1ib3Vyc2VtZW50IGRlIGwnZXNwYWNlIEVERi4gUG91
 ciB1bmUgcmd1bGFyaXNhdGlvbiBpbW1kaWF0ZSBkZSB2b3RyZQEwAQEBAQ--
X-YMailISG: 7ntmEW4WLDtkHtrZ2wgX_QhExyGPpRencX2tbDftzEZoHAUw
 97XtNBiO2Y8IN.3bfGVSjAzKtXpRZnsFl6r8CSYs9L8aU0TiOlW0Yh.Bly8M
 veGf4fLTm8tGnXAzdSNxs3Bp9maSu3qp7G_AkWaxCPQWGTmlMxVIm1vuzJ0E
 rxZadHud5UEVIxEoBVdyY9_PgJb7SetyZmCF_f9tkbtfDPb1ONMOOYqInLkw
 0m_YEYlzdbyuDCcU0BvpFqQ6I8.fDk8XlrS4RGsFYF71XlkI_wqLT.Zbe2b9
 lISej719u08_UrRFsIKV7tm1r8jmlnYZk5.1tN24gyvavEPtYe5DNkSIWo2H
 R6Oil2LclupD.NZNcAzXmCTgT6qx6tliDVUDu72H6F67v5PQd4nDlVz8H.NA
 C0AgjaI2Hd9nk9e6rMtfVsManBtzAPrHEjs1E_daIQb.qFivI4iChU8YIwzV
 ff8hagx7nfmAn6KaY4JnjFU_oGlTfm1hEH57rUlajppBH3spo3iIBsRrB4MQ
 OPegMvBCXdeTm5De65nGVCPkgvoOvek0V5IVL2N.Zm47VO8KL3WxQH73jgOk
 cbuZgQ75gqCyJocrNVtOToYQjZkLS2jhJMKox2GZiTYmZMDg0PD84kqrw747
 oOqEPQZALLO6wwIWlaj_2OO2xrvfe.A9SolZ6zLrW1qjLjdPENtzeVIdw5yQ
 120CA9a3z4zac.sQTUjOKVrIeska.kpb1IpQ1D8j18AMOyOG25_LhuSkfDKm
 3agn4nmzJUq0SaXc8p0C89aSPBYtX.58iP1ARqiBeNwwleGhptesVgFUkBmV
 QAaISPKAXkoV6uMnWCVwBiD._NBY._lYdwuDQYx_xcJvoBb32ZgAgcU8PEJz
 fVwGTKW6G6sPKaQ90r4ljCSnSINkuebnZJGa7hlI0yMsBRk96ziH4vmTJIui
 HBwfu4XQdx.CkQVLfKyyjHTPTgYRzprt8dhN6EzY2Dt_MX8pO6w3.MrrDejM
 puk10rZc5nS95oiOWNzTUtcXjqjJ8XdgnHuhNnchqkbXTQZ1SqelULgHJ62O
 xSF3XJV6Rngyu4w.ha5MeCs48nmQ9RXNqo.voGtxHjg5hHc0nF_nNz5kIETX
 alspolXvFpugmj.XSGwyVyKyU2nKI1neYAXsIJF_ziC6FHupimiYiphwyqEm
 0GTcz7UuCdok2DXbSD1NShFP_coApU59_rrR.Wr9HDUpYudB2nhktKptcgkd
 X0x2WPgdCToSg3x6n90NrlcAYKBRUkhTGiCLLxKnxDTsHYH0M9RgMUqk3jgI
 vluWi8wso8czcV3DXcU60nawcE5C74KCNcNItN3uHIQsATbLs8Xy4RtrJZBs
 kmCNYvxQ0Y.v.V.bSaCcvIQg35hebCFGw8vSFYbCSzk8uTKx8PutSrctKbW5
 IGI0pInPxWOLi9UkhsN_3YZsOGloFWKYCFVSQEt4HKsxNaY3pwFW
X-Originating-IP: [212.37.203.111]
Authentication-Results: mta1112.mail.ir2.yahoo.com  from=prizee.com;
domainkeys=neutral (no sig);  from=prizee.com; dkim=neutral (no sig)
Received: from 127.0.0.1  (EHLO 2bo.com) (212.37.203.111)
  by mta1112.mail.ir2.yahoo.com with SMTP; Sat, 30 Nov 2013 01:09:22 +0000
Received: from CAFEINE1 ([212.37.203.111]:1083)
	by 2bo.com with [XMail 1.24 ESMTP Server]
	id <S23D13A> for <xxxxxxx@yahoo.fr> from <acessasp@prizee.com>;
	Sat, 30 Nov 2013 01:27:48 +0100
Date: Sat, 30 Nov 2013 01:27:48 +0100 (CET)
From: EDF <acessasp@prizee.com>
To: xxxxxxxxx@yahoo.fr
Message-ID: <6964663.323421385771268183.JavaMail.SYSTEM@212.37.203.111>
Subject: Remboursement
MIME-Version: 1.0
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit
X-Mailer: ColdFusion 8 Application Server
Content-Length: 12187