|
Phishing visant
le fournisseur d'accès Orange (30/01/11)
Une nouvelle attaque par phishing cible les clients du fournisseur
d'accès Orange. Elle se présente sous la forme d'un
courrier électronique en français intitulé "Important
- Votre contrat Orange change en 2011.", envoyé en apparence
par le FAI (service@ft.groupe-orange.fr <service@ft.groupe-orange.fr>)
:
| "Cher client Orange, La réglementation
sur les opérateurs Internet et Mobile évolue cette année, cela
nous conduit donc à une refonte de nos dossiers clients. En
effet il nous est maintenant demandé de garantir l'identité
et la solvabilité du titulaire du compte. De plus, nous vous
annonçons le futur lancement de nouvelles offres, qui conduiront
à une réduction de nos tarifs. La mise à disposition et le détail
de ces nouveaux engagements vous serons fournis quelques jours
après la validation de votre dossier par nos services. Merci
de bien vouloir nous fournir ces document: - Une photocopie
du RIB utilisé pour la facturation du contrat. - Une photocopie
recto/verso de la carte d'identité du titulaire de la ligne.
- Une photocopie de l'avis d'imposition 2009 au nom du titulaire
de la ligne. - Les photocopies des bulletins de salaires des
trois derniers mois au nom du titulaire de la ligne.* *Si vous
avez le statut d'auto-entrepreneur, ou profession indépendante,
veuillez à la place joindre votre déclarations de CA. Afin d'assurer
la pleine sécurité de la transmission de ces documents, nous
avons mis en place un espace privé sécurisé. Pour y accéder,
rien de plus simple, rendez-vous sur: Cliquez ici Ou copier
coller le lien dans votre navigateur Inscrivez vos codes personnel:
Code utilisateur: orangeclient2654 Mot de passe: Htf5Xc52L Utilisation:
1 - Selectionnez vos fichiers, a l'aide du bouton parcourir.
2 - Une fois tous vos fichiers selectionnez, vérifiez que rien
n'a été oublié et cliquez sur "envoyer". 3 - Une confirmation
vous infomera sur le bon déroulement du transfert. Attention
ces codes d'accès sont confidentiels et ne doivent pas être
diffusés. Une fois connecté, utilisez le bouton "parcourir"
et validez pour sélectionner vos documents à transmettre. Lorsque
la totalité des documents ont été chargés , cliquez sur "envoyer".
Un message de confirmation vous indiquera que le transfert a
bien été enregistré. Nous restons à votre disposition pour tous
questionnements. DURAND Karine Service Orange Internet Orange.fr
Email Orange n PP468 Protegez les informations concernant votre
compte Veillez a ne jamais communiquer votre mot de passe a
des sites frauduleux. Ce mail est succeptible de ne pas afficher
d'accentuation Orange Email ID # 1009 " |
Sous prétexte d'une mise en conformité avec la réglementation,
le message demande au destinataire de cliquer sur un lien hypertexte,
de se connecter au site Orange.fr avec les nom d'utilisateur et
mot de passe fournis dans le message, puis d'envoyer divers documents
numérisés (RIB, carte d'identité, avis d'imposition,
etc.) :
L'adresse figurant dans la barre d'adresse du navigateur est
bien celle du site Orange.fr, mais la partie centrale de la page
provient d'un autre site Internet contrôlé par un individu
malveillant. L'expéditeur exploite en effet un défaut
de conception du site Orange.fr, semblable à une faille cross-site
scripting (XSS) : le fournisseur d'accès ayant fait le choix
d'afficher les pages traduites via son service de traduction dans
un modèle de page Orange standard, il suffit à l'expéditeur
de demander la traduction d'une page malicieuse, hébergée
au sein d'un blog dont la sécurité a été
préalablement compromise, pour obtenir la création
d'une page semblable à une page Orange.fr normale, ayant
comme adresse www.orange.fr, mais contenant des éléments
étrangers arbitraires, comme le montre l'affichage des informations
sur le cadre contenu dans la page au niveau du formulaire de connexion
(clic droit puis "Propriétés" [Internet
Explorer] ou "Informations sur la page" [Firefox]) :
Il ne faut pas cliquer sur le lien contenu dans ce courrier électronique,
car bien que l'adresse figurant dans le message soit bien celle
du site Internet d'Orange, elle contient du code malicieux en provenance
d'un autre site contrôlé par un individu malveillant,
dont le but est de dérober l'identité des internautes
piégés.
NB : d'autres messages malicieux pourraient tenter d'exploiter
ce défaut du site Orange.fr, dans un avenir proche. Les clients
d'Orange ont intérêt à se montrer particulièrement
vigilants tant qu'il ne sera pas corrigé.
INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines
alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
|
