Un nouveau cas de phishing frappe les abonnés Orange. Un courriel a été mitraillé ce week-end invitant les utilisateurs à fournir leurs coordonnées secrètes. Ici, ce sont de sombres activités inhabituelles repérées sur le compte par l’équipe antifraude d’Orange qui motivent l'email.


Comme à chaque fois, le courrier prétexte un processus de vérifications pour demander au destinataire de cliquer sur un lien. D’apparence saine, ce lien mène en fait vers une page perso (en l’occurrence hébergée chez Free) qui reprend la forme du site original d’Orange. Un champ login et mot de passe sont à renseigner. Évidemment, après la saisie ces données ne seront pas envoyées dans les mains des serveurs d’Orange mais dans celle du pirate.

Fort heureusement, le courriel devrait alerter les moins suspicieux : outre des URL frelatées, les phrases sont mal construites et au surplus, les caractères spéciaux, accents compris, ont tous disparu. Ce qui donne des phrases du type : « Pour scuriser votre compte et de rtablir rapidement un accs complet, nous pouvons exiger des informations supplmentaires de votre part pour la raison suivante » (la raison n’est pas donnée). Le site chez Free a depuis été torpillé, tuant dans l’œuf ou juste après l’éclosion, cette initiative périlleuse. En cas de prise au piège effective, il est recommandé de contacter le service client pour prendre les mesures adéquates et de changer rapidement de mots de passe.