Phishing visant
le fournisseur d'accès Orange (24/08/09)
Une nouvelle attaque par phishing cible les clients du fournisseur
d'accès Orange. Elle se présente sous la forme d'un
courrier électronique en français intitulé "Prelevement
par erreur sur votre compte", envoyé en apparence par le FAI
(orange.Internet@contacte.fr) :
"========================================================================
============================ MISE EN GARDE!!=============================
========================================================================
Erreur prelevement Bonjour, Lors d un traitement informatique
de routine concernant les prelevements mensuels effectues sur
le compte de notre clientele abonnee, le 27 aout 2009 nous avons
malencontreusement impute la somme 80,98 euro,sur votre compte.
Cette erreur est essentiellement due a la similitude de vos
noms et prenoms avec ceux d un autre client. En vue du remboursement
de cette somme prelevee par erreur sur votre compte, et dans
les plus brefs delais, nous vous prions de vous connecter sur
le lien qui apparait en dessous de ce message et de nous fournir
les renseignements necessaires a l etablissement de votre fiche
special remboursement. Nous vous remercions de votre comprehension
et nous nous excusons pour le desagrement encouru. Cliquez sur
ce lien pour acceder a votre fiche special remboursement .............................................................................................................................
.............................................................................................................................
.................................... ........................................................................................
Acceder a votre fiche de remboursement (reference dossier: 0060479980)
Departement de revue des comptes A tres bientot, Toute l'equipe,
== Obtenir de l'aide == Vous ne pouvez pas repondre a cet e-mail,
mais vous pouvez nous contacter via la rubrique d'aide sur pour
obtenir une assistance. Vous pouvez également consulter nos
forums..
========================================================================
====================== PROTÉGEZ VOTRE MOT DE PASSE =====================
========================================================================
Notre personnel ne vous demandera JAMAIS votre mot de passe
par e-mail. Les seules situations requérant votre mot de passe
concernent votre connexion à Skype ou à notre site Web lors
d'un achat ou de la vérification de votre compte. La connexion
est toujours sécurisée. Pour vous en assurer, nous vous demandons
de vérifier que l'adresse dans votre navigateur commence toujours
par Un petit symbole de cadenas doit egalement s'afficher en
regard de l'adresse pour signaler que la connexion est sécurisée
" |
Sous prétexte de pouvoir être remboursé suite
à une erreur de prélèvement, le message demande
au destinataire de cliquer sur un lien hypertexte puis de fournir
un grand nombre de données personnelles :
Il ne faut pas cliquer sur le lien contenu dans ce courrier électronique,
car l'adresse figurant dans le message n'est pas celle du site Internet
du fournisseur d'accès Orange : elle conduit à une
imitation contrôlée par un individu malveillant et
hébergée au sein d'un site américain légitime
dont la sécurité a été compromise.
INFORMATIONS COMPLEMENTAIRES : -> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines
alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
|