Nouvelle attaque de phishing contre les abonnés Orange
Abonnés ou abonns ?
Un nouveau cas de phishing frappe les abonnés Orange. Un courriel a été mitraillé ce week-end invitant les utilisateurs à fournir leurs coordonnées secrètes. Ici, ce sont de sombres activités inhabituelles repérées sur le compte par l’équipe antifraude d’Orange qui motivent l'email.
Comme à chaque fois, le courrier prétexte un processus de vérifications pour demander au destinataire de cliquer sur un lien. D’apparence saine, ce lien mène en fait vers une page perso (en l’occurrence hébergée chez Free) qui reprend la forme du site original d’Orange. Un champ login et mot de passe sont à renseigner. Évidemment, après la saisie ces données ne seront pas envoyées dans les mains des serveurs d’Orange mais dans celle du pirate.
Fort heureusement, le courriel devrait alerter les moins suspicieux : outre des URL frelatées, les phrases sont mal construites et au surplus, les caractères spéciaux, accents compris, ont tous disparu. Ce qui donne des phrases du type : « Pour scuriser votre compte et de rtablir rapidement un accs complet, nous pouvons exiger des informations supplmentaires de votre part pour la raison suivante » (la raison n’est pas donnée). Le site chez Free a depuis été torpillé, tuant dans l’œuf ou juste après l’éclosion, cette initiative périlleuse. En cas de prise au piège effective, il est recommandé de contacter le service client pour prendre les mesures adéquates et de changer rapidement de mots de passe.
Comme à chaque fois, le courrier prétexte un processus de vérifications pour demander au destinataire de cliquer sur un lien. D’apparence saine, ce lien mène en fait vers une page perso (en l’occurrence hébergée chez Free) qui reprend la forme du site original d’Orange. Un champ login et mot de passe sont à renseigner. Évidemment, après la saisie ces données ne seront pas envoyées dans les mains des serveurs d’Orange mais dans celle du pirate.
Fort heureusement, le courriel devrait alerter les moins suspicieux : outre des URL frelatées, les phrases sont mal construites et au surplus, les caractères spéciaux, accents compris, ont tous disparu. Ce qui donne des phrases du type : « Pour scuriser votre compte et de rtablir rapidement un accs complet, nous pouvons exiger des informations supplmentaires de votre part pour la raison suivante » (la raison n’est pas donnée). Le site chez Free a depuis été torpillé, tuant dans l’œuf ou juste après l’éclosion, cette initiative périlleuse. En cas de prise au piège effective, il est recommandé de contacter le service client pour prendre les mesures adéquates et de changer rapidement de mots de passe.
Marc Rees
le 17 mars 2008 à 11:09
(20 349
lectures)
Actualités et brèves relatives
- 29 / 02 / 2008 : Paypal : Safari ne protège pas assez contre le phishing
- 15 / 02 / 2008 : Les principales mesures du plan anti-cybercriminalité français
- 05 / 12 / 2007 : Le Top 10 des pertes de données les plus farfelues de l'année
- 06 / 10 / 2007 : Pour en finir avec le phishing de eBay ou de Paypal
- 22 / 08 / 2007 : Vol massif de données personnelles chez Monster.com
- 17 / 07 / 2007 : Aiphone.A : un cheval de Troie pour les acheteurs d'iPhone
- 17 / 07 / 2007 : Une attaque par phishing cible les freenautes
- 12 / 07 / 2007 : .Eu : l'Eurid parasité dans une campagne de spams
