|
Phishing
visant le fournisseur d'accès Orange (13/07/08)
Une nouvelle attaque par phishing cible les clients du fournisseur
d'accès Orange (anciennement Wanadoo). Elle se présente
sous la forme d'un courrier électronique en français intitulé
"Avis de réception de messages indésirables", envoyé en
apparence par le FAI (Orange - votre service clients <noreply.internet@orange-ftgroup.com>)
:
| "Bonjour, Avec votre mail Orange, vous
disposez automatiquement d'une protection contre le spam. Au
cours de la semaine, vous avez reçu plusieurs messages considérés
comme indésirables. Ces messages sont automatiquement supprimés
au bout de sept jours. Si vous souhaitez les récupérer avant
l'expiration de ce délai, nous vous invitons à vous connecter
à votre messagerie sur le portail orange.fr et à consulter le
dossier "Indésirables". Accés Clients Si vous ne souhaitez plus
être averti lorsque vous avez reçu des mails indésirables pendant
la semaine, vous pouvez désactiver l'envoi de ce message. Vous
pouvez également choisir de recevoir les mails indésirables
directement dans votre boîte de réception. Rendez-vous dans
les préférences de votre anti-spam, en cliquant sur le lien
"Anti-spam Plus" dans la colonne de gauche de la messagerie
du portail orange.fr. Merci de votre confiance. Votre service
clients Internet --------------------------------------------------------------------------------
Merci de ne pas répondre à ce courrier électronique. Pour nous
contacter cliquer ici. En cas de difficultés dans l'utilisation
de ce service, nous vous invitons à consulter l'Assistance.
" |
Sous prétexte de vérifier ou récupérer
des messages bloqués par le filtre antispam , le message
demande au destinataire de cliquer sur un lien hypertexte puis de
se connecter à son compte Orange :
Il ne faut pas cliquer sur le lien contenu dans le courrier électronique,
car il conduit à une imitation du site d'Orange contrôlée
par un individu malveillant. L'adresse du lien hypertexte figurant
dans le code source du message n'est pas celle du FAI : elle conduit
à une page située sur un serveur de l'hébergeur
français OVH. Si l'utilisateur communique ses identifiants,
il est instantanément redirigé vers la véritable
page d'erreur du site Orange.fr, ce qui rend la fraude difficilement
détectable, lui laissant penser qu'il a fait une simple faute
de frappe en saisissant les données.
INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines
alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
|
