|
Phishing
visant le fournisseur d'accès Orange (02/06/08)
Une nouvelle attaque par phishing cible les clients du fournisseur
d'accès Orange (anciennement Wanadoo). Elle se présente
sous la forme d'un courrier électronique en français intitulé
"Mise a jour de votre compte Orange", envoyé en apparence
par le FAI (Service Orange Internet <noreply.internet@orange-ftgroup.com>)
:
| "Cher client Orange, Orange est de d?terminer
? maintenir un environnement sain pour notre communaut? de clients.
Pour prot?ger la s?curit? de votre compte, Orange emploie certains
des syst?mes de s?curit? des plus avanc?e dans le monde et notre
lutte contre la fraude ?quipe r?guli?rement l'?cran Orange pour
toute activit? inhabituelle. Veuillez mettre ? jour votre compte
enregistre en 24h de la r?ception de cette mise ? jour message
en cliquant sur le lien ci-dessous: http://id.orange.fr/auth_user/bin/auth_user.cgi?origine=wg
Ce processus est notre obligatoire, et si elle n'est pas r?alis?e
dans le temps le plus proche de votre compte ou de carte de
cr?dit mai ?tre une suspension temporaire. " |
Sous prétexte de la mise en place d'un nouveau système
de sécurité, le message demande au destinataire de
cliquer sur un lien hypertexte puis de se connecter à son
compte, afin de le mettre à jour :
Il ne faut pas cliquer sur le lien contenu dans le courrier électronique,
car il conduit à une imitation du site d'Orange contrôlée
par un individu malveillant. L'adresse du lien hypertexte figurant
dans le code source du message n'est pas celle du FAI : elle conduit
à une page hébergée au sein d'un site anglais
dont la sécurité a été compromise.
INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines
alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
|
