Phishing
visant le fournisseur d'accès Orange (07/03/08)
Une nouvelle attaque par phishing cible les clients du fournisseur
d'accès Orange (anciennement Wanadoo). Elle se présente
sous la forme d'un courrier électronique en français intitulé
"Orange Alerte: Veuillez mettre à jour vos détails personnels
- #0020AX101", envoyé en apparence par Orange Service Clientèle
:
"Cher(ère) utilisateur Orange, Pendant
une procédure automatique régulière de vérification, nous avons
rencontré un problème technique provoqué par le fait que nous
ne pourrions pas vérifier les informations que vous avez fourni
pendant l'enregistrement. Nous vous demandons de soumettre les
informations nécessaires pour que nous puissions vérifier votre
identité, autrement votre accès aux services Orange et Wanadoo
sera temporairement bloqué jusqu'à ce que vous passiez le procédé
de vérification. Cliquez ici pour soumettre vos informations
d'identité. Une page d'identification s'ouvrira, vous permettant
de verifier vos informations personelles. Une fois que vous
avez mis à jour votre compte, votre session Orange ne sera pas
interrompue et continuera normalement. Le manque de mettre à
jour de vos détails d'identification aura comme conséquence
l'annulation du service. --------------------------------------------------------------------------------
Vous recevez ce message de Orange parce que vous êtes un membre
évalué. Orange respecte votre intimité. Pour apprendre plus,
lire svp notre Privacy Statement en ligne. Nous espérons que
vous trouvez l'objet de valeur de ces communications, cependant,
si vous préféreriez de ne recevoir plus des offres promotionnelles
ou des email de recherches de Orange visitent svp notre page
de préférences de vente." |
Sous prétexte d'une validation du compte suite à
un problème technique, le message demande à l'internaute
de cliquer sur un lien hypertexte et de ressaisir un certaines données
personnelles :
Il ne faut pas cliquer sur le lien contenu dans le courrier électronique,
car il conduit à une imitation du site d'Orange contrôlée
par un individu malveillant. L'adresse du lien hypertexte figurant
dans le code source du message n'est pas celle du FAI : elle conduit
à une page hébergée chez Yahoo via le domaine
orange-membres.com créé le 01/03/08.
INFORMATIONS COMPLEMENTAIRES : -> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines
alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
|