|
Phishing
visant le fournisseur d'accès Orange (20/08/08)
Une nouvelle attaque par phishing cible les clients du fournisseur
d'accès Orange. Elle se présente sous la forme d'un
courrier électronique en français intitulé "s?curiser
votre compte Orange", envoyé en apparence par le FAI (Service
Orange Internet <Support@orange-ftgroup.com>) :
| "Cher client(e) Orange Internet, Orange
est d?termin? maintenir un environnement sain pour notre communaut?
de clients. Pour prot?ger la s?curit? de votre compte, Orange
emploie certains des syst?mes de s?curit? les plus avanc?s au
monde et notre ?quipe anti-fraude crain r?guli?rement le syst?me
Orange pour toute activit? inhabituelle. Nous sommes avec vous
pour rappeler que le 19 / 8 / 2008 de notre ?quipe charge de
l'examen du compte a identifi? certains activit? inhabituelle
sur votre compte. Conformment l'Accord d'utilisation de Orange
et d'assurer que votre compte n'a pas ?t? compromis, l'acc?s
votre compte a ?t? limit?. Votre compte d'acc?s restera limit?
jusqu' ce que ce probl?me a ?t? r?solu. Pour s?curiser votre
compte et de r?tablir rapidement un acc?s complet, nous pouvons
exiger des informations suppl?mentaires de votre part pour la
raison suivante: Nous avons ?t? inform?s que d'une carte associ?e
votre compte a ?t? signal comme perdu ou vol, ou qu'il ya eu
d'autres probl?mes avec votre carte. Ce processus est notre
obligatoire, et si cela n'est pas accompli dans le temps le
plus proche de votre compte ou de carte de cr?dit peuvent faire
l'objet d'une suspension temporaire. Pour s?curiser votre compte
et de r?tablir rapidement un acc?s complet, nous pouvons exiger
des informations suppl?mentaires de votre part pour la raison
suivante: http://id.orange.fr/auth_user/bin/auth_user.cgi?origine=wg
S'il vous pla?t noter r?pondre ? ce message. Cette boite aux
lettres n'est pas suivi et que vous ne recevrez pas de r?ponse.
Merci pour l'aide de Orange " |
Sous prétexte d'un déblocage du compte suite à
une activité inhabituelle, le message demande au destinataire
de cliquer sur un lien hypertexte puis de se connecter à
son compte Orange :
Il ne faut pas cliquer sur le lien contenu dans le courrier électronique,
car il conduit à une imitation du site d'Orange contrôlée
par un individu malveillant. L'adresse du lien hypertexte figurant
dans le code source du message n'est pas celle du FAI : elle conduit
à une page web située au sein d'un site web légitime
dont la sécurité a été compromise.
INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines
alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
|
