Nouvelle attaque de phishing contre les abonnés Orange
Abonnés ou abonns ?
Un nouveau cas de phishing frappe les abonnés Orange. Un courriel a été mitraillé ce week-end invitant les utilisateurs à fournir leurs coordonnées secrètes. Ici, ce sont de sombres activités inhabituelles repérées sur le compte par l’équipe antifraude d’Orange qui motivent l'email.
Comme à chaque fois, le courrier prétexte un processus de vérifications pour demander au destinataire de cliquer sur un lien. D’apparence saine, ce lien mène en fait vers une page perso (en l’occurrence hébergée chez Free) qui reprend la forme du site original d’Orange. Un champ login et mot de passe sont à renseigner. Évidemment, après la saisie ces données ne seront pas envoyées dans les mains des serveurs d’Orange mais dans celle du pirate.
Fort heureusement, le courriel devrait alerter les moins suspicieux : outre des URL frelatées, les phrases sont mal construites et au surplus, les caractères spéciaux, accents compris, ont tous disparu. Ce qui donne des phrases du type : « Pour scuriser votre compte et de rtablir rapidement un accs complet, nous pouvons exiger des informations supplmentaires de votre part pour la raison suivante » (la raison n’est pas donnée). Le site chez Free a depuis été torpillé, tuant dans l’œuf ou juste après l’éclosion, cette initiative périlleuse. En cas de prise au piège effective, il est recommandé de contacter le service client pour prendre les mesures adéquates et de changer rapidement de mots de passe.
Comme à chaque fois, le courrier prétexte un processus de vérifications pour demander au destinataire de cliquer sur un lien. D’apparence saine, ce lien mène en fait vers une page perso (en l’occurrence hébergée chez Free) qui reprend la forme du site original d’Orange. Un champ login et mot de passe sont à renseigner. Évidemment, après la saisie ces données ne seront pas envoyées dans les mains des serveurs d’Orange mais dans celle du pirate.
Fort heureusement, le courriel devrait alerter les moins suspicieux : outre des URL frelatées, les phrases sont mal construites et au surplus, les caractères spéciaux, accents compris, ont tous disparu. Ce qui donne des phrases du type : « Pour scuriser votre compte et de rtablir rapidement un accs complet, nous pouvons exiger des informations supplmentaires de votre part pour la raison suivante » (la raison n’est pas donnée). Le site chez Free a depuis été torpillé, tuant dans l’œuf ou juste après l’éclosion, cette initiative périlleuse. En cas de prise au piège effective, il est recommandé de contacter le service client pour prendre les mesures adéquates et de changer rapidement de mots de passe.
Le 17 mars 2008 à 11:09
(20 941
lectures)
Il y a 39 commentaires
INpactien
Firefox détectait très bien ce cas de phishing hier soir.
INpactien
Un moyen simple de se protéger de ce type de menace :
Chaque fois que vous devez vous identifier sur un site, faire une erreur volontaire sur le mot de passe. Si le site accepte sans broncher... Attention phishing!
Si le site lève une erreur, ça roule...
Chaque fois que vous devez vous identifier sur un site, faire une erreur volontaire sur le mot de passe. Si le site accepte sans broncher... Attention phishing!
Si le site lève une erreur, ça roule...
INpactien
Car Firefox est le meilleur navigateur web, et de loin.
INpactien
Un moyen simple de se protéger de ce type de menace :
Chaque fois que vous devez vous identifier sur un site, faire une erreur volontaire sur le mot de passe. Si le site accepte sans broncher... Attention phishing!
Chaque fois que vous devez vous identifier sur un site, faire une erreur volontaire sur le mot de passe. Si le site accepte sans broncher... Attention phishing!
Euh... le site falsifié peut très bien vérifier en live que le mot de passe fonctionne sur le site officiel !
Je ne crois pas que ta méthode soit la bonne...
INpactien
Un moyen simple de se protéger de ce type de menace :
Chaque fois que vous devez vous identifier sur un site, faire une erreur volontaire sur le mot de passe. Si le site accepte sans broncher... Attention phishing!
Si le site lève une erreur, ça roule...
Chaque fois que vous devez vous identifier sur un site, faire une erreur volontaire sur le mot de passe. Si le site accepte sans broncher... Attention phishing!
Si le site lève une erreur, ça roule...
mouai pas très recommandé non plus
.. il suffirai de que le site fake tente une connexion chez orange avec le login/pass fourni pour vérifier.. edit: grilled
Edité par Danton_Q le lundi 17 mars 2008 à 11:25
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
Il y a 39 commentaires
-
![[MàJ] Quand Google cache des poneys dans...](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
[MàJ] Quand Google cache des poneys dans Hangouts, mais pas que...
(17)
Poney, aime -
CUDA-Z : tout savoir de votre GPU NVIDIA sous Linux, OS X ou Windows
(7)
Et même quelques benchs -
CPU-Z 1.64 et HWMonitor 1.22 sont de sortie
(0)
Il faut dire qu'il fait soleil aujourd'hui -
Adobe Reader Touch pour Windows 8 peut enfin imprimer
(3)
Une meilleure version que la classique
![[MàJ] Quand Google cache des poneys dans...](http://static.pcinpact.com/images/bd/dedicated/79789.jpg)
-
Adhérents Fnac : tous les 100 € d'achat, 15 € en chèque-cadeau
Valable jusqu'au 23 mai -
Un portable tactile Lenovo Yoga 11 pour 361,58 €
Valable jusqu'au 20 mai -
8 Go de DDR3 Kingston HyperX à 1600 MHz pour 49,99 €
Valable jusqu'au 27 mai -
Une tablette ASUS ME400C et un clavier Microsoft Wedge pour 399,90 €
Valable jusqu'au 20 mai
