[ALERTE] nouveau courriel de phishing destinés aux clients Orange !

Le
Jean-Claude BELLAMY
Hello World !

C'est parce que ces groupes (f.c.divers, f.c.o.ms-windows, f.c.securite avec
fu2 sur ce dernier) sont très fréquentés que je me permets de diffuser ce
message alors qu'il n'y a pas de rapport réel, car le sujet est assez grave
AMHA.

Aussi j'espère que vous comprendrez cette "entorse" aux règles des
newsgroups.

Je viens de recevoir un email A PRIORI émanant de Orange, intitulé :
"Important : débranchez votre Livebox pour la protéger des orages"

Le message, écrit en bon français et sans fautes d'orthographe, met en garde
contre les conséquences de la foudre et recommande, en cas d'absence
prolongée ou en période d'orages, de débrancher la livebox de l'alimentation
électrique ainsi que la prise téléphonique.

Jusque là, rien de critiquable (c'est bien là le danger!)

Un lien dans le message indique "Pour plus de détails, nous vous invitons à
consulter l'assistance en ligne"

Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en
Grande-Bretagne :
http://www.ktplondon.co.uk/preview/downloads/Orange


Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate"
sous IE8.
Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert"
librement (sans authentification), il est demandé de s'identifier !!!
http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg

J'ai donné une adresse email totalement bidon, avec un password encore plus
folklo.
Et là, ô surprise (feinte!), cette identification est parfaitement ACCEPTÉE
(j'ai fait plusieurs essais, en changeant de password à chaque fois, et cela
a toujours été validé), et il s'affiche ensuite un formulaire beaucoup plus
critique :
http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas
cliquer !!!!!)
dont voici une capture :
http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg

On peut y voir qu'il est demandé (en plus de l'adresse postale, le
téléphone, la date de naissance) le n° de CB au complet !!!
Information qui n'est bien évidemment JAMAIS demandée par Orange !!!
"Orange ne vous demandera jamais d'indiquer
votre compte e-mail principal ni votre mot de passe,
et encore moins des informations relatives à votre
carte bancaire."
http://assistance.orange.fr/1440.php?dub=2
http://assistance.orange.fr/videos.php?video‰&rep'9&dub=2


Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent
avoir, vu que le courriel est AU DÉPART parfaitement plausible

D'où mon message de mise en garde

Donc ne tombez pas dans le piège!
Merci de votre attention.

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
-
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Michel Guillou
Le #19728051
Jean-Claude BELLAMY écrivit :

Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent
avoir, vu que le courriel est AU DÉPART parfaitement plausible ...



Bof, faut vraiment être très très naïf.

Dans le même ordre d'idée, Orange, dont je ne suis pas client, m'envoie sa
facture de juillet à partir d'une adresse en Nouvelle-Zélande :

Received: from User ([125.239.242.228]) by mta01.xtra.co.nz with SMTP
id Thu, 9 Jul 2009 12:38:01 +1200
Reply-To: From: "Orange - votre service clients" Subject: Votre facture internet de juillet 2009 (2)

Trop fort.

--
Michel
Fabien LE LEZ
Le #19729941
On Thu, 9 Jul 2009 12:07:28 +0200, "Jean-Claude BELLAMY"

Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent
avoir,



Quand quelqu'un n'arrive pas à comprendre de lui-même qu'il faut faire
des backups de ses données, il finit par comprendre... au premier
crash de son disque dur.

De même, si quelqu'un n'est pas capable de comprendre qu'un truc aussi
bateau est du phishing, ben la seule solution pour qu'il comprenne,
c'est qu'il se fasse avoir une fois.

Au fait, j'ai un cousin très bien placé dans le gouvernement d'un pays
africain, qui cherche un compte bancaire français pour faire sortir
une forte somme d'argent de son pays. Si tu veux lui rendre ce
service, et profiter d'une commission, n'hésite pas à me contacter par
e-mail.
UnTel
Le #19730061
Fabien LE LEZ a présenté l'énoncé suivant :

Au fait, j'ai un cousin très bien placé dans le gouvernement d'un pays
africain, qui cherche un compte bancaire français pour faire sortir
une forte somme d'argent de son pays. Si tu veux lui rendre ce
service, et profiter d'une commission, n'hésite pas à me contacter par
e-mail.



oui oui moi moi je veux bien
je te donne mon num de compte le code et tout
t'es d'accord hein t'es d'accord ?
:-)

--

merci
a+
--
cc
Manuel Pégourié-Gonnard
Le #19732511
Fabien LE LEZ scripsit:

On Thu, 9 Jul 2009 12:07:28 +0200, "Jean-Claude BELLAMY"

Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent
avoir,



Quand quelqu'un n'arrive pas à comprendre de lui-même qu'il faut faire
des backups de ses données, il finit par comprendre... au premier
crash de son disque dur.



En effet.

De même, si quelqu'un n'est pas capable de comprendre qu'un truc aussi
bateau est du phishing, ben la seule solution pour qu'il comprenne,
c'est qu'il se fasse avoir une fois.



Là je suis un peu moins d'accord, parce que le mec qui se fait avoir
n'est pas forcément le seul à payer les pots cassés, et que parfois il
ne saura même jamais ce qui s'est passé.

Quand un naïf donne ses identifiants mails et que le lendemain les SMTP
de son école (le naïf était en école d'ingé, ça promet) se retrouvent
blackilistés chez plusieurs opérateurs à cause du spam envoyé depuis son
compte, ça fait un peu mal aux autres utilisateurs (sans parler des
destinataires du spam).

Par ailleurs, je trouve effectivement inquiétant que ces trucs-là
gagnent en crédibilité (même si on est encore loin de la perfection).
Par exemple, récemment à mon labo on a reçu deux vagues de phishing
personnalisé avec le nom de domaine du labo, écrit en anglais et en
français (ce que font effectivement nos admins, même si fort
heureusement leur français est moins approximatif ;-) ), dont la
première faisait mention d'une panne sur le serveur de mail et arrivait
(hasard ou pas ?) le lendemain d'un week-end où les serveurs avaient en
effet été indisponibles, et la deuxième commençait (ironie) par avertir
que des maisl de phising circulaient avant d'enchaîner sur le coup
classique de demander ses identifiants.

Le problème est qu'il suffit que ça marche une fois sur cent, mille ou
plus, pour embêter tout le monde.

--
Manuel Pégourié-Gonnard Institut de mathématiques de Jussieu
http://weblog.elzevir.fr/ http://people.math.jussieu.fr/~mpg/
Yannick Palanque
Le #19736031
Le Thu, 9 Jul 2009 12:07:28 +0200,
"Jean-Claude BELLAMY"
le sujet est assez grave



Il n'y en a pas tout le temps des mails de phishing ?

--
Yannick Palanque
Jean-Claude BELLAMY
Le #19736111
"Yannick Palanque" news:
Le Thu, 9 Jul 2009 12:07:28 +0200,
"Jean-Claude BELLAMY"
le sujet est assez grave



Il n'y en a pas tout le temps des mails de phishing ?




Oui, mais si tu avais pris la peine de lire complètement mon message, tu
verrais que celui-la diffère des autres par sa plausibilité!

A l'opposé des autres qui sont rédigés en français très approximatif, et
avec des sujets délirants, celui-là est très crédible (il reprend d'ailleurs
un authentique mail émanant d'Orange posté le mois dernier).
Il n'y a qu'un URL (affiché comme étant l'assistance d'Orange) qui pointe en
réalité vers le site de phishing.
Donc des utilisateurs inexpérimentés peuvent très facilement se faire
prendre ...
... et c'est déjà le cas !

Je pense que les habitués de fr.comp.securite sont suffisamment avertis
pour ne pas se faire avoir.
Par contre ils peuvent relayer l'info dans leurs entourages respectifs!

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Az Sam
Le #19738041
"Jean-Claude BELLAMY" de news: 4a5757d5$0$25248>
Je pense que les habitués de fr.comp.securite sont suffisamment avertis pour
ne pas se faire avoir.
Par contre ils peuvent relayer l'info dans leurs entourages respectifs!



perso c'est ce que j'ai fais. Merci d'avoir posté.


--
Cordialement,
Az Sam.
Patrick 'Zener' Brunet
Le #19738451
Bonjour.

"Jean-Claude BELLAMY" message
de news 4a5757d5$0$25248$
"Yannick Palanque" message de news:
Le Thu, 9 Jul 2009 12:07:28 +0200,
"Jean-Claude BELLAMY" [...]


Je pense que les habitués de fr.comp.securite sont suffisamment
avertis pour ne pas se faire avoir.
Par contre ils peuvent relayer l'info dans leurs entourages
respectifs!



Avec ce conseil amha simple et très efficace:

Ayez le réflexe, lorsque vous y allez de vous-même au début, de mettre les
espaces clients légitimes de vos prestataires dans vos liens favoris,

Et par la suite, que vous coyiez ou pas le contenu du message, n'utilisez
JAMAIS les liens qui sont dedans.

Si c'est important, vous retrouverez la même notification dans votre espace
client après vous y être connecté via le lien favori. C'est ainsi avec eBay,
PriceMinister, Viadeo et tous les autres, que je sache...

Evidemment, il faut faire l'effort d'ouvrir soi-même le navigateur...
ensuite il ne faut pas se faire pourrir sa machine en laissant ouvertes
toutes les installs automatiques... Bref, c'est le revers du goût de la
facilité.


--
Cordialement.

* Patrick BRUNET www.ipzb.fr www.ipzb-pro.com
* E-mail: lien sur http://zener131.eu/ContactMe
venitien
Le #19743681
"Jean-Claude BELLAMY" message de news: 4a55c1c4$0$17745$
Hello World !

C'est parce que ces groupes (f.c.divers, f.c.o.ms-windows, f.c.securite
avec fu2 sur ce dernier) sont très fréquentés que je me permets de
diffuser ce message alors qu'il n'y a pas de rapport réel, car le sujet
est assez grave AMHA.

Aussi j'espère que vous comprendrez cette "entorse" aux règles des
newsgroups.

Je viens de recevoir un email A PRIORI émanant de Orange, intitulé :
"Important : débranchez votre Livebox pour la protéger des orages"

Le message, écrit en bon français et sans fautes d'orthographe, met en
garde contre les conséquences de la foudre et recommande, en cas d'absence
prolongée ou en période d'orages, de débrancher la livebox de
l'alimentation électrique ainsi que la prise téléphonique.

Jusque là, rien de critiquable ... (c'est bien là le danger!)

Un lien dans le message indique "Pour plus de détails, nous vous invitons
à consulter l'assistance en ligne"

Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en
Grande-Bretagne :
http://www.ktplondon.co.uk/preview/downloads/Orange


Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en
"Inprivate" sous IE8.
Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert"
librement (sans authentification), il est demandé de s'identifier !!!
http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg

J'ai donné une adresse email totalement bidon, avec un password encore
plus folklo.
Et là, ô surprise (feinte!), cette identification est parfaitement
ACCEPTÉE (j'ai fait plusieurs essais, en changeant de password à chaque
fois, et cela a toujours été validé), et il s'affiche ensuite un
formulaire beaucoup plus critique :
http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas
cliquer !!!!!)
dont voici une capture :
http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg

On peut y voir qu'il est demandé (en plus de l'adresse postale, le
téléphone, la date de naissance) le n° de CB au complet !!!
Information qui n'est bien évidemment JAMAIS demandée par Orange !!!
"Orange ne vous demandera jamais d'indiquer
votre compte e-mail principal ni votre mot de passe,
et encore moins des informations relatives à votre
carte bancaire."
http://assistance.orange.fr/1440.php?dub=2
http://assistance.orange.fr/videos.php?video‰&rep'9&dub=2


Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se
fassent avoir, vu que le courriel est AU DÉPART parfaitement plausible ...

D'où mon message de mise en garde ...

Donc ne tombez pas dans le piège!
Merci de votre attention.

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org



tu n'as pas deroger à la regle " La Connaissance s'accroît quand on la
partage " merci


Albator
Le #19958461
"Jean-Claude BELLAMY" message de news:4a55c1c4$0$17745$
Hello World !

C'est parce que ces groupes (f.c.divers, f.c.o.ms-windows, f.c.securite
avec fu2 sur ce dernier) sont très fréquentés que je me permets de
diffuser ce message alors qu'il n'y a pas de rapport réel, car le sujet
est assez grave AMHA.



Oui c'est une bonne chose de l'avoir signalé car de nombreux internautes
peuvent se faire avoir, mais je crains que cette catégorie d'internaute ne
connaisse pas l'univers Usenet, donc à mon avis il y aura pas mal de
victimes, ce genre d'anarque était facilement repérable à cause d'une
rédaction en mauvais Français, mais maintenant si ce genre d'indice à
tendance à disparaitre il va falloir beaucoup plus de vigilance, analyse url
mode ON !!!
Publicité
Poster une réponse
Anonyme