|
Phishing
visant le fournisseur d'accès Orange (23/03/08)
Une nouvelle attaque par phishing cible les clients du fournisseur
d'accès Orange (anciennement Wanadoo). Elle se présente
sous la forme d'un courrier électronique en français intitulé
"Attention! Scuriser Votre compte Orange .", envoyé en
apparence par le FAI (Service Orange Internet <noreply.internet@orange-ftgroup.com>)
:
| "Cher client Orange Internet, Orange est
dtermin maintenir un environnement sain pour notre communaut
de clients. Pour protger la scurit de votre compte, Orange emploie
certains des systmes de scurit les plus avancs au monde et notre
quipe anti-fraude cran rgulirement le systme Orange pour toute
activit inhabituelle. Nous sommes avec vous pour rappeler que
le 27 April 2008 de notre quipe charge de l'examen du compte
identifi certains activit inhabituelle sur votre compte. Conformment
l'Accord d'utilisation de Orange et d'assurer que votre compte
n'a pas t compromis, l'accs votre compte a t limit. Votre compte
d'accs restera limit jusqu' ce que ce problme a t rsolu. Pour
scuriser votre compte et de rtablir rapidement un accs complet,
nous pouvons exiger des informations supplmentaires de votre
part pour la raison suivante: Nous avons t informs que d'une
carte associe votre compte a t signal comme perdu ou vol, ou
qu'il ya eu d'autres problmes avec votre carte. Ce processus
est notre obligatoire, et si cela n'est pas accompli dans le
temps le plus proche de votre compte ou de carte de crdit peuvent
faire l'objet d'une suspension temporaire. Pour scuriser votre
compte et de rtablir rapidement un accs complet, nous pouvons
exiger des informations supplmentaires de votre part pour la
raison suivante: http://id.orange.fr/auth_user/bin/auth_user.cgi?origine=wg
Sil vous plat noter rpondre ce message. Cette bote aux lettres
n'est pas suivi et que vous ne recevrez pas de rponse. Merci
pour l'aide de Orange " |
Sous prétexte d'une vérification suite à une
possible utilisation frauduleuse, le message demande au destinataire
de cliquer sur un lien hypertexte puis de se connecter à
son compte afin de confirmer son identité :
Il ne faut pas cliquer sur le lien contenu dans le courrier électronique,
car il conduit à une imitation du site d'Orange contrôlée
par un individu malveillant. L'adresse du lien hypertexte figurant
dans le code source du message n'est pas celle du FAI : elle conduit
à une page hébergée au sein d'un site dont
la sécurité a été préalablement
compromise.
INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines
alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
|
