[ALERTE] nouveau courriel de phising destinés aux clients Orange !
Le
Jean-Claude BELLAMY
Hello World !
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general,
m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très
fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas de
rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des
newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé :
"Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en garde
contre les conséquences de la foudre et recommande, en cas d'absence
prolongée ou en période d'orages, de débrancher la livebox de l'alimentation
électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons à
consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en
Grande-Bretagne :
http://www.ktplondon.co.uk/preview/...ads/Orange
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate"
sous IE8.
Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert"
librement (sans authentification), il est demandé de s'identifier !!!
http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore plus
folklo.
Et là, ô surprise (feinte!), cette identification est parfaitement ACCEPTÉE
(j'ai fait plusieurs essais, en changeant de password à chaque fois, et cela
a toujours été validé), et il s'affiche ensuite un formulaire beaucoup plus
critique :
http://www.ktplondon.co.uk/preview/...e/info.htm (ne pas
cliquer !!!!!)
dont voici une capture :
http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg
On peut y voir qu'il est demandé (en plus de l'adresse postale, le
téléphone, la date de naissance) le n° de CB au complet !!!
Information qui n'est bien évidemment JAMAIS demandée par Orange !!!
"Orange ne vous demandera jamais d'indiquer
votre compte e-mail principal ni votre mot de passe,
et encore moins des informations relatives à votre
carte bancaire."
http://assistance.orange.fr/1440.php?dub=2
http://assistance.orange.fr/videos.php?video&rep'9&dub=2
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent
avoir, vu que le courriel est AU DÉPART parfaitement plausible
D'où mon message de mise en garde
Donc ne tombez pas dans le piège!
Merci de votre attention.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
-
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general,
m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très
fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas de
rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des
newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé :
"Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en garde
contre les conséquences de la foudre et recommande, en cas d'absence
prolongée ou en période d'orages, de débrancher la livebox de l'alimentation
électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons à
consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en
Grande-Bretagne :
http://www.ktplondon.co.uk/preview/...ads/Orange
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate"
sous IE8.
Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert"
librement (sans authentification), il est demandé de s'identifier !!!
http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore plus
folklo.
Et là, ô surprise (feinte!), cette identification est parfaitement ACCEPTÉE
(j'ai fait plusieurs essais, en changeant de password à chaque fois, et cela
a toujours été validé), et il s'affiche ensuite un formulaire beaucoup plus
critique :
http://www.ktplondon.co.uk/preview/...e/info.htm (ne pas
cliquer !!!!!)
dont voici une capture :
http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg
On peut y voir qu'il est demandé (en plus de l'adresse postale, le
téléphone, la date de naissance) le n° de CB au complet !!!
Information qui n'est bien évidemment JAMAIS demandée par Orange !!!
"Orange ne vous demandera jamais d'indiquer
votre compte e-mail principal ni votre mot de passe,
et encore moins des informations relatives à votre
carte bancaire."
http://assistance.orange.fr/1440.php?dub=2
http://assistance.orange.fr/videos.php?video&rep'9&dub=2
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent
avoir, vu que le courriel est AU DÉPART parfaitement plausible
D'où mon message de mise en garde
Donc ne tombez pas dans le piège!
Merci de votre attention.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
-
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Poser une question
jeudi 09/07/2009, dans nos oreilles grandes ouvertes mais un peu sales
tout de même, et dans le message
*MOT DE PASSE*, Mon Bon...
Nous sommes ici sur un site *francophone*...
Et, à Ma connaissance, le terme "password" n'est _pas un mot
français_...
En tout cas, Je ne l'ai trouvé dans _aucun_ de Mes (très) nombreux
dictionnaires de français...
Amen...
--
Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui
accroît sa science, accroît sa douleur.
[Ecclésiaste, 1-18]
MELMOTH - souffrant
Bonjour
Merci JCB pour cette info
( La mention " password " ne me gène pas ! :-) )
Seule compte ta réactivité ( tes mises en garde ) envers cette arnaque
Cordialement et encore merci
--
Le Novice °¿°
Jean-Claude BELLAMY vient de nous annoncer :
[..]
J'ai reçu ce message lundi, je ne l'ai même pas ouvert, j'avais vu le
sujet et je l'avais mis à la corbeille. Je viens d'ouvrir le lien du
message et il s'agit, pour moi, du serveur Orange,
http://assistance.orange.fr/1295.php?dub=2&
Aucune authentification ne m'est demandée.
Par contre j'ai cliqué sur le lien du pourriel de ton message et me
suis "authentifié" avec une adresse bidon et un mot de passe du même
acabit et j'arrive bien sur une page qui demande des informations
jamais demanées par Orange.
Si l'on clique sur les onglets du bas, par exemple Orange en France on
a des informations "normales" !
On peut dire, quand même que c'est génial, si je puis m'exprimer ainsi.
--
Cordialement.
Jacques
"Jean-Claude BELLAMY" message de news:%
Tu as tapoté sur ton clavier le message suivant
Merci JCB,
J'ai reçu ce phishing, mais pas sur mon compte principal et dans les spams : bizarre que je me suis
dit.
Puis quand j'ai vu l'adresse du site domicilié au Royaume-Uni : zou, à la poubelle.
Effectivement, c'est très bien fait.
Si tu permets, je vais le diffiser chez orange abonnés entraide.
--
Jacquouille la Fripouille
Périgord, meitat chen, meitat porc.