[ALERTE] nouveau courriel de phishing destinés aux clients Orange !
Le
Jean-Claude BELLAMY
Hello World !
C'est parce que ces groupes (f.c.divers, f.c.o.ms-windows, f.c.securite avec
fu2 sur ce dernier) sont très fréquentés que je me permets de diffuser ce
message alors qu'il n'y a pas de rapport réel, car le sujet est assez grave
AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des
newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé :
"Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en garde
contre les conséquences de la foudre et recommande, en cas d'absence
prolongée ou en période d'orages, de débrancher la livebox de l'alimentation
électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons à
consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en
Grande-Bretagne :
http://www.ktplondon.co.uk/preview/...ads/Orange
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate"
sous IE8.
Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert"
librement (sans authentification), il est demandé de s'identifier !!!
http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore plus
folklo.
Et là, ô surprise (feinte!), cette identification est parfaitement ACCEPTÉE
(j'ai fait plusieurs essais, en changeant de password à chaque fois, et cela
a toujours été validé), et il s'affiche ensuite un formulaire beaucoup plus
critique :
http://www.ktplondon.co.uk/preview/...e/info.htm (ne pas
cliquer !!!!!)
dont voici une capture :
http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg
On peut y voir qu'il est demandé (en plus de l'adresse postale, le
téléphone, la date de naissance) le n° de CB au complet !!!
Information qui n'est bien évidemment JAMAIS demandée par Orange !!!
"Orange ne vous demandera jamais d'indiquer
votre compte e-mail principal ni votre mot de passe,
et encore moins des informations relatives à votre
carte bancaire."
http://assistance.orange.fr/1440.php?dub=2
http://assistance.orange.fr/videos.php?video&rep'9&dub=2
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent
avoir, vu que le courriel est AU DÉPART parfaitement plausible
D'où mon message de mise en garde
Donc ne tombez pas dans le piège!
Merci de votre attention.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
-
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
C'est parce que ces groupes (f.c.divers, f.c.o.ms-windows, f.c.securite avec
fu2 sur ce dernier) sont très fréquentés que je me permets de diffuser ce
message alors qu'il n'y a pas de rapport réel, car le sujet est assez grave
AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des
newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé :
"Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en garde
contre les conséquences de la foudre et recommande, en cas d'absence
prolongée ou en période d'orages, de débrancher la livebox de l'alimentation
électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons à
consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en
Grande-Bretagne :
http://www.ktplondon.co.uk/preview/...ads/Orange
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate"
sous IE8.
Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert"
librement (sans authentification), il est demandé de s'identifier !!!
http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore plus
folklo.
Et là, ô surprise (feinte!), cette identification est parfaitement ACCEPTÉE
(j'ai fait plusieurs essais, en changeant de password à chaque fois, et cela
a toujours été validé), et il s'affiche ensuite un formulaire beaucoup plus
critique :
http://www.ktplondon.co.uk/preview/...e/info.htm (ne pas
cliquer !!!!!)
dont voici une capture :
http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg
On peut y voir qu'il est demandé (en plus de l'adresse postale, le
téléphone, la date de naissance) le n° de CB au complet !!!
Information qui n'est bien évidemment JAMAIS demandée par Orange !!!
"Orange ne vous demandera jamais d'indiquer
votre compte e-mail principal ni votre mot de passe,
et encore moins des informations relatives à votre
carte bancaire."
http://assistance.orange.fr/1440.php?dub=2
http://assistance.orange.fr/videos.php?video&rep'9&dub=2
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent
avoir, vu que le courriel est AU DÉPART parfaitement plausible
D'où mon message de mise en garde
Donc ne tombez pas dans le piège!
Merci de votre attention.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
-
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Poser une question
Bof, faut vraiment être très très naïf.
Dans le même ordre d'idée, Orange, dont je ne suis pas client, m'envoie sa
facture de juillet à partir d'une adresse en Nouvelle-Zélande :
Received: from User ([125.239.242.228]) by mta01.xtra.co.nz with SMTP
id Thu, 9 Jul 2009 12:38:01 +1200
Reply-To: From: "Orange - votre service clients" Subject: Votre facture internet de juillet 2009 (2)
Trop fort.
--
Michel
Quand quelqu'un n'arrive pas à comprendre de lui-même qu'il faut faire
des backups de ses données, il finit par comprendre... au premier
crash de son disque dur.
De même, si quelqu'un n'est pas capable de comprendre qu'un truc aussi
bateau est du phishing, ben la seule solution pour qu'il comprenne,
c'est qu'il se fasse avoir une fois.
Au fait, j'ai un cousin très bien placé dans le gouvernement d'un pays
africain, qui cherche un compte bancaire français pour faire sortir
une forte somme d'argent de son pays. Si tu veux lui rendre ce
service, et profiter d'une commission, n'hésite pas à me contacter par
e-mail.
oui oui moi moi je veux bien
je te donne mon num de compte le code et tout
t'es d'accord hein t'es d'accord ?
:-)
--
merci
a+
--
cc
En effet.
Là je suis un peu moins d'accord, parce que le mec qui se fait avoir
n'est pas forcément le seul à payer les pots cassés, et que parfois il
ne saura même jamais ce qui s'est passé.
Quand un naïf donne ses identifiants mails et que le lendemain les SMTP
de son école (le naïf était en école d'ingé, ça promet) se retrouvent
blackilistés chez plusieurs opérateurs à cause du spam envoyé depuis son
compte, ça fait un peu mal aux autres utilisateurs (sans parler des
destinataires du spam).
Par ailleurs, je trouve effectivement inquiétant que ces trucs-là
gagnent en crédibilité (même si on est encore loin de la perfection).
Par exemple, récemment à mon labo on a reçu deux vagues de phishing
personnalisé avec le nom de domaine du labo, écrit en anglais et en
français (ce que font effectivement nos admins, même si fort
heureusement leur français est moins approximatif ;-) ), dont la
première faisait mention d'une panne sur le serveur de mail et arrivait
(hasard ou pas ?) le lendemain d'un week-end où les serveurs avaient en
effet été indisponibles, et la deuxième commençait (ironie) par avertir
que des maisl de phising circulaient avant d'enchaîner sur le coup
classique de demander ses identifiants.
Le problème est qu'il suffit que ça marche une fois sur cent, mille ou
plus, pour embêter tout le monde.
--
Manuel Pégourié-Gonnard Institut de mathématiques de Jussieu
http://weblog.elzevir.fr/ http://people.math.jussieu.fr/~mpg/
"Jean-Claude BELLAMY"
Il n'y en a pas tout le temps des mails de phishing ?
--
Yannick Palanque