Accueil Actualités Documentation Téléchargement Vulnérabilités Phishing Hoax Virus Antivirus en ligne Contact
 
Secuser.com
 
GENERAL
Actualité du jour
Lettres d'information
Recommander ce site
Signaler un incident
Nous écrire
 
VIRUS
Alertes virus
Dossiers virus
Alertes par email
Antivirus gratuits
Antivirus en ligne
Désinfection
FAQ virus
 
PROTECTION
Alertes sécurité
Dossier firewall
Alertes par email
Firewalls gratuits
Scanner de ports
Antirootkits gratuits
Traceur IP/domaine
Windows Update
FAQ sécurité
 
PHISHING
Alertes phishing
Logiciels antiphishing
FAQ phishing
 
SPAM
Dossier spammning
Logiciels antispam
FAQ spam
 
VIE PRIVEE
Paiements en ligne
Dossier spywares
Antispywares gratuits
Vos traces sur le Net
FAQ vie privée
 
HOAX
Alertes hoax
Dossier hoax
Dossier viroax
Antihoax en ligne
FAQ hoax
 
NEWSLETTER
Recevez chaque semaine la lettre de Secuser.com :
 
 
ALERTE PHISHING
Dernières alertes phishing | Page précédente

Phishing visant le fournisseur d'accès Orange (30/01/11)

Une nouvelle attaque par phishing cible les clients du fournisseur d'accès Orange. Elle se présente sous la forme d'un courrier électronique en français intitulé "Important - Votre contrat Orange change en 2011.", envoyé en apparence par le FAI (service@ft.groupe-orange.fr <service@ft.groupe-orange.fr>) :

Phishing Orange

"Cher client Orange, La réglementation sur les opérateurs Internet et Mobile évolue cette année, cela nous conduit donc à une refonte de nos dossiers clients. En effet il nous est maintenant demandé de garantir l'identité et la solvabilité du titulaire du compte. De plus, nous vous annonçons le futur lancement de nouvelles offres, qui conduiront à une réduction de nos tarifs. La mise à disposition et le détail de ces nouveaux engagements vous serons fournis quelques jours après la validation de votre dossier par nos services. Merci de bien vouloir nous fournir ces document: - Une photocopie du RIB utilisé pour la facturation du contrat. - Une photocopie recto/verso de la carte d'identité du titulaire de la ligne. - Une photocopie de l'avis d'imposition 2009 au nom du titulaire de la ligne. - Les photocopies des bulletins de salaires des trois derniers mois au nom du titulaire de la ligne.* *Si vous avez le statut d'auto-entrepreneur, ou profession indépendante, veuillez à la place joindre votre déclarations de CA. Afin d'assurer la pleine sécurité de la transmission de ces documents, nous avons mis en place un espace privé sécurisé. Pour y accéder, rien de plus simple, rendez-vous sur: Cliquez ici Ou copier coller le lien dans votre navigateur Inscrivez vos codes personnel: Code utilisateur: orangeclient2654 Mot de passe: Htf5Xc52L Utilisation: 1 - Selectionnez vos fichiers, a l'aide du bouton parcourir. 2 - Une fois tous vos fichiers selectionnez, vérifiez que rien n'a été oublié et cliquez sur "envoyer". 3 - Une confirmation vous infomera sur le bon déroulement du transfert. Attention ces codes d'accès sont confidentiels et ne doivent pas être diffusés. Une fois connecté, utilisez le bouton "parcourir" et validez pour sélectionner vos documents à transmettre. Lorsque la totalité des documents ont été chargés , cliquez sur "envoyer". Un message de confirmation vous indiquera que le transfert a bien été enregistré. Nous restons à votre disposition pour tous questionnements. DURAND Karine Service Orange Internet Orange.fr Email Orange n PP468 Protegez les informations concernant votre compte Veillez a ne jamais communiquer votre mot de passe a des sites frauduleux. Ce mail est succeptible de ne pas afficher d'accentuation Orange Email ID # 1009 "

Sous prétexte d'une mise en conformité avec la réglementation, le message demande au destinataire de cliquer sur un lien hypertexte, de se connecter au site Orange.fr avec les nom d'utilisateur et mot de passe fournis dans le message, puis d'envoyer divers documents numérisés (RIB, carte d'identité, avis d'imposition, etc.) :

Phishing Orange

Phishing Orange

L'adresse figurant dans la barre d'adresse du navigateur est bien celle du site Orange.fr, mais la partie centrale de la page provient d'un autre site Internet contrôlé par un individu malveillant. L'expéditeur exploite en effet un défaut de conception du site Orange.fr, semblable à une faille cross-site scripting (XSS) : le fournisseur d'accès ayant fait le choix d'afficher les pages traduites via son service de traduction dans un modèle de page Orange standard, il suffit à l'expéditeur de demander la traduction d'une page malicieuse, hébergée au sein d'un blog dont la sécurité a été préalablement compromise, pour obtenir la création d'une page semblable à une page Orange.fr normale, ayant comme adresse www.orange.fr, mais contenant des éléments étrangers arbitraires, comme le montre l'affichage des informations sur le cadre contenu dans la page au niveau du formulaire de connexion (clic droit puis "Propriétés" [Internet Explorer] ou "Informations sur la page" [Firefox]) :

Phishing Orange

Il ne faut pas cliquer sur le lien contenu dans ce courrier électronique, car bien que l'adresse figurant dans le message soit bien celle du site Internet d'Orange, elle contient du code malicieux en provenance d'un autre site contrôlé par un individu malveillant, dont le but est de dérober l'identité des internautes piégés.

NB : d'autres messages malicieux pourraient tenter d'exploiter ce défaut du site Orange.fr, dans un avenir proche. Les clients d'Orange ont intérêt à se montrer particulièrement vigilants tant qu'il ne sera pas corrigé.

INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr

 

 


 

 
PUBLICITE
 
RECHERCHE
Recherchez un mot-clé
dans le site Secuser.com :

 
LIENS AMIS
Hoaxkiller.fr
Ne vous laissez plus piéger par les fausses informations qui envahissent le Net.
Inoculer.com
Annuaire de logiciels gratuits pour protéger votre ordinateur.
 
  Copyright © 1998-2016 Emmanuel JUD - Tous droits réservés - Secuser est une marque déposée - Charte vie privée
Outils gratuits - Guides gratuits - Livres - Glossaire - Fils d'information - Bannières et boutons