[ALERTE] nouveau courriel de phising destinés aux clients Orange !

Le
Jean-Claude BELLAMY
Hello World !

C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general,
m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très
fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas de
rapport réel, car le sujet est assez grave AMHA.

Aussi j'espère que vous comprendrez cette "entorse" aux règles des
newsgroups.

Je viens de recevoir un email A PRIORI émanant de Orange, intitulé :
"Important : débranchez votre Livebox pour la protéger des orages"

Le message, écrit en bon français et sans fautes d'orthographe, met en garde
contre les conséquences de la foudre et recommande, en cas d'absence
prolongée ou en période d'orages, de débrancher la livebox de l'alimentation
électrique ainsi que la prise téléphonique.

Jusque là, rien de critiquable (c'est bien là le danger!)

Un lien dans le message indique "Pour plus de détails, nous vous invitons à
consulter l'assistance en ligne"

Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en
Grande-Bretagne :
http://www.ktplondon.co.uk/preview/downloads/Orange


Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate"
sous IE8.
Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert"
librement (sans authentification), il est demandé de s'identifier !!!
http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg

J'ai donné une adresse email totalement bidon, avec un password encore plus
folklo.
Et là, ô surprise (feinte!), cette identification est parfaitement ACCEPTÉE
(j'ai fait plusieurs essais, en changeant de password à chaque fois, et cela
a toujours été validé), et il s'affiche ensuite un formulaire beaucoup plus
critique :
http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas
cliquer !!!!!)
dont voici une capture :
http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg

On peut y voir qu'il est demandé (en plus de l'adresse postale, le
téléphone, la date de naissance) le n° de CB au complet !!!
Information qui n'est bien évidemment JAMAIS demandée par Orange !!!
"Orange ne vous demandera jamais d'indiquer
votre compte e-mail principal ni votre mot de passe,
et encore moins des informations relatives à votre
carte bancaire."
http://assistance.orange.fr/1440.php?dub=2
http://assistance.orange.fr/videos.php?video‰&rep'9&dub=2


Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent
avoir, vu que le courriel est AU DÉPART parfaitement plausible

D'où mon message de mise en garde

Donc ne tombez pas dans le piège!
Merci de votre attention.


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
-
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 5
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
MELMOTH
Le #19728091
Ce cher mammifère du nom de Jean-Claude BELLAMY nous susurrait, le
jeudi 09/07/2009, dans nos oreilles grandes ouvertes mais un peu sales
tout de même, et dans le message

en changeant de password



*MOT DE PASSE*, Mon Bon...
Nous sommes ici sur un site *francophone*...
Et, à Ma connaissance, le terme "password" n'est _pas un mot
français_...
En tout cas, Je ne l'ai trouvé dans _aucun_ de Mes (très) nombreux
dictionnaires de français...
Amen...

--
Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui
accroît sa science, accroît sa douleur.
[Ecclésiaste, 1-18]
MELMOTH - souffrant
Le Novice °¿°
Le #19728081
Jean-Claude BELLAMY wrote:
Hello World !

C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general,
m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très
fréquentés que je me permets de diffuser ce message alors qu'il n'y a
pas de rapport réel, car le sujet est assez grave AMHA.

Aussi j'espère que vous comprendrez cette "entorse" aux règles des
newsgroups.



Donc ne tombez pas dans le piège!
Merci de votre attention.



Bonjour
Merci JCB pour cette info
( La mention " password " ne me gène pas ! :-) )
Seule compte ta réactivité ( tes mises en garde ) envers cette arnaque
Cordialement et encore merci
--
Le Novice °¿°
J. K.
Le #19728231
Bonjour, soir,
Jean-Claude BELLAMY vient de nous annoncer :

[..]

Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en
Grande-Bretagne :
http://www.ktplondon.co.uk/preview/downloads/Orange



Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert"
librement (sans authentification), il est demandé de s'identifier !!!
http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg

J'ai donné une adresse email totalement bidon, avec un password encore plus
folklo.



J'ai reçu ce message lundi, je ne l'ai même pas ouvert, j'avais vu le
sujet et je l'avais mis à la corbeille. Je viens d'ouvrir le lien du
message et il s'agit, pour moi, du serveur Orange,
http://assistance.orange.fr/1295.php?dub=2&
Aucune authentification ne m'est demandée.
Par contre j'ai cliqué sur le lien du pourriel de ton message et me
suis "authentifié" avec une adresse bidon et un mot de passe du même
acabit et j'arrive bien sur une page qui demande des informations
jamais demanées par Orange.
Si l'on clique sur les onglets du bas, par exemple Orange en France on
a des informations "normales" !
On peut dire, quand même que c'est génial, si je puis m'exprimer ainsi.

--
Cordialement.
Jacques
Rantanplan
Le #19728221
merci pour cette info.

"Jean-Claude BELLAMY" message de news:%
Hello World !

C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general,
m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très
fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas
de rapport réel, car le sujet est assez grave AMHA.

Aussi j'espère que vous comprendrez cette "entorse" aux règles des
newsgroups.

Je viens de recevoir un email A PRIORI émanant de Orange, intitulé :
"Important : débranchez votre Livebox pour la protéger des orages"

Le message, écrit en bon français et sans fautes d'orthographe, met en
garde contre les conséquences de la foudre et recommande, en cas d'absence
prolongée ou en période d'orages, de débrancher la livebox de
l'alimentation électrique ainsi que la prise téléphonique.

Jusque là, rien de critiquable ... (c'est bien là le danger!)

Un lien dans le message indique "Pour plus de détails, nous vous invitons
à consulter l'assistance en ligne"

Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en
Grande-Bretagne :
http://www.ktplondon.co.uk/preview/downloads/Orange


Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en
"Inprivate" sous IE8.
Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert"
librement (sans authentification), il est demandé de s'identifier !!!
http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg

J'ai donné une adresse email totalement bidon, avec un password encore
plus folklo.
Et là, ô surprise (feinte!), cette identification est parfaitement
ACCEPTÉE (j'ai fait plusieurs essais, en changeant de password à chaque
fois, et cela a toujours été validé), et il s'affiche ensuite un
formulaire beaucoup plus critique :
http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas
cliquer !!!!!)
dont voici une capture :
http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg

On peut y voir qu'il est demandé (en plus de l'adresse postale, le
téléphone, la date de naissance) le n° de CB au complet !!!
Information qui n'est bien évidemment JAMAIS demandée par Orange !!!
"Orange ne vous demandera jamais d'indiquer
votre compte e-mail principal ni votre mot de passe,
et encore moins des informations relatives à votre
carte bancaire."
http://assistance.orange.fr/1440.php?dub=2
http://assistance.orange.fr/videos.php?video‰&rep'9&dub=2


Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se
fassent avoir, vu que le courriel est AU DÉPART parfaitement plausible ...

D'où mon message de mise en garde ...

Donc ne tombez pas dans le piège!
Merci de votre attention.


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org


Jacquouille la Fripouille
Le #19728211
*Bonjour Jean-Claude BELLAMY*
Tu as tapoté sur ton clavier le message suivant
Hello World !

C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general,
m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très
fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas
de rapport réel, car le sujet est assez grave AMHA.

Aussi j'espère que vous comprendrez cette "entorse" aux règles des
newsgroups.

Je viens de recevoir un email A PRIORI émanant de Orange, intitulé :
"Important : débranchez votre Livebox pour la protéger des orages"

Le message, écrit en bon français et sans fautes d'orthographe, met en
garde contre les conséquences de la foudre et recommande, en cas d'absence
prolongée ou en période d'orages, de débrancher la livebox de
l'alimentation électrique ainsi que la prise téléphonique.

Jusque là, rien de critiquable ... (c'est bien là le danger!)

Un lien dans le message indique "Pour plus de détails, nous vous invitons
à consulter l'assistance en ligne"

Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en
Grande-Bretagne :
http://www.ktplondon.co.uk/preview/downloads/Orange


Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en
"Inprivate" sous IE8.
Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert"
librement (sans authentification), il est demandé de s'identifier !!!
http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg

J'ai donné une adresse email totalement bidon, avec un password encore
plus folklo.
Et là, ô surprise (feinte!), cette identification est parfaitement
ACCEPTÉE (j'ai fait plusieurs essais, en changeant de password à chaque
fois, et cela a toujours été validé), et il s'affiche ensuite un
formulaire beaucoup plus critique :
http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas
cliquer !!!!!)
dont voici une capture :
http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg

On peut y voir qu'il est demandé (en plus de l'adresse postale, le
téléphone, la date de naissance) le n° de CB au complet !!!
Information qui n'est bien évidemment JAMAIS demandée par Orange !!!
"Orange ne vous demandera jamais d'indiquer
votre compte e-mail principal ni votre mot de passe,
et encore moins des informations relatives à votre
carte bancaire."
http://assistance.orange.fr/1440.php?dub=2
http://assistance.orange.fr/videos.php?video‰&rep'9&dub=2


Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se
fassent avoir, vu que le courriel est AU DÉPART parfaitement plausible ...

D'où mon message de mise en garde ...

Donc ne tombez pas dans le piège!
Merci de votre attention.



Merci JCB,
J'ai reçu ce phishing, mais pas sur mon compte principal et dans les spams : bizarre que je me suis
dit.
Puis quand j'ai vu l'adresse du site domicilié au Royaume-Uni : zou, à la poubelle.
Effectivement, c'est très bien fait.
Si tu permets, je vais le diffiser chez orange abonnés entraide.
--
Jacquouille la Fripouille
Périgord, meitat chen, meitat porc.
~Jean-Marc~
Le #19728201
"Jean-Claude BELLAMY" a écrit :
Un lien dans le message indique "Pour plus de détails, nous vous invitons
à consulter l'assistance en ligne"

Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en
Grande-Bretagne



Bonjour JCB,

Il s'agit d'une "reprise" d'un mail que j'ai reçu le 3/7 sur mon compte
principal Orange. Le mail que j'ai reçu contenait une adresse valide
à l'emplacement que tu indiques :
http://assistance.orange.fr/1295.php

Je n'ai pas reçu (pas encore ?) la version trafiquée.

En tout cas, merci pour l'alerte.

@micalement

--
~Jean-Marc~
Win7 RC Ultimate x86 FR
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -
Tonio le Yéti
Le #19728291
Hello JCB,

Ne nous prendrait-on pas tous pour des cons ?
Qui va encore cliquer et donner des infos sensibles
sur des sites non sécurisés ?
Ton alerte est sympa, mais, ô mon maître, n'aurais-tu
pas pu rajouter (t'adressant à des néophytes), les deux
trois conseils qui permettent de reconnaître les détails
qui nous font savoir que nous sommes sur un site "sain".
C'eût été très agréable, d'autant que tu excelles dans
l'art de la vulgarisation (ce que nous apprécions tous).

Et..., il est communément admis aujourd'hui, que jamais
PERSONNE de demande de telles infos par mail

Tonio, amicalement.


"Jean-Claude BELLAMY" a écrit dans le message de news :
Hello World !

C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general,
m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très
fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas
de rapport réel, car le sujet est assez grave AMHA.

Aussi j'espère que vous comprendrez cette "entorse" aux règles des
newsgroups.

Je viens de recevoir un email A PRIORI émanant de Orange, intitulé :
"Important : débranchez votre Livebox pour la protéger des orages"

Le message, écrit en bon français et sans fautes d'orthographe, met en
garde contre les conséquences de la foudre et recommande, en cas d'absence
prolongée ou en période d'orages, de débrancher la livebox de
l'alimentation électrique ainsi que la prise téléphonique.

Jusque là, rien de critiquable ... (c'est bien là le danger!)

Un lien dans le message indique "Pour plus de détails, nous vous invitons
à consulter l'assistance en ligne"

Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en
Grande-Bretagne :
http://www.ktplondon.co.uk/preview/downloads/Orange


Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en
"Inprivate" sous IE8.
Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert"
librement (sans authentification), il est demandé de s'identifier !!!
http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg

J'ai donné une adresse email totalement bidon, avec un password encore
plus folklo.
Et là, ô surprise (feinte!), cette identification est parfaitement
ACCEPTÉE (j'ai fait plusieurs essais, en changeant de password à chaque
fois, et cela a toujours été validé), et il s'affiche ensuite un
formulaire beaucoup plus critique :
http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas
cliquer !!!!!)
dont voici une capture :
http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg

On peut y voir qu'il est demandé (en plus de l'adresse postale, le
téléphone, la date de naissance) le n° de CB au complet !!!
Information qui n'est bien évidemment JAMAIS demandée par Orange !!!
"Orange ne vous demandera jamais d'indiquer
votre compte e-mail principal ni votre mot de passe,
et encore moins des informations relatives à votre
carte bancaire."
http://assistance.orange.fr/1440.php?dub=2
http://assistance.orange.fr/videos.php?video‰&rep'9&dub=2


Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se
fassent avoir, vu que le courriel est AU DÉPART parfaitement plausible ...

D'où mon message de mise en garde ...

Donc ne tombez pas dans le piège!
Merci de votre attention.


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org


Bernard Lempel
Le #19728411
Bonjour,

D'ou intérêt de passer par un anti spam !
:-)

Au revoir.
Bernard Lempel
http://lempel.net

"Jean-Claude BELLAMY" message de news: %
Hello World !

C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general,
m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très
fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas
de rapport réel, car le sujet est assez grave AMHA.

Aussi j'espère que vous comprendrez cette "entorse" aux règles des
newsgroups.

Je viens de recevoir un email A PRIORI émanant de Orange, intitulé :
"Important : débranchez votre Livebox pour la protéger des orages"

Le message, écrit en bon français et sans fautes d'orthographe, met en
garde contre les conséquences de la foudre et recommande, en cas d'absence
prolongée ou en période d'orages, de débrancher la livebox de
l'alimentation électrique ainsi que la prise téléphonique.

Jusque là, rien de critiquable ... (c'est bien là le danger!)

Un lien dans le message indique "Pour plus de détails, nous vous invitons
à consulter l'assistance en ligne"

Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en
Grande-Bretagne :



Couic le lien bidon

Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en
"Inprivate" sous IE8.
Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert"
librement (sans authentification), il est demandé de s'identifier !!!




J'ai donné une adresse email totalement bidon, avec un password encore
plus folklo.
Et là, ô surprise (feinte!), cette identification est parfaitement
ACCEPTÉE (j'ai fait plusieurs essais, en changeant de password à chaque
fois, et cela a toujours été validé), et il s'affiche ensuite un
formulaire beaucoup plus critique :
Couic le lien bidon
dont voici une capture :
Couic le lien bidon

On peut y voir qu'il est demandé (en plus de l'adresse postale, le
téléphone, la date de naissance) le n° de CB au complet !!!
Information qui n'est bien évidemment JAMAIS demandée par Orange !!!
"Orange ne vous demandera jamais d'indiquer
votre compte e-mail principal ni votre mot de passe,
et encore moins des informations relatives à votre
carte bancaire."
Couic le lien bidon
Couic le lien bidon


Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se
fassent avoir, vu que le courriel est AU DÉPART parfaitement plausible ...

D'où mon message de mise en garde ...

Donc ne tombez pas dans le piège!
Merci de votre attention.


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org


mdnews
Le #19728621
Thu, 9 Jul 2009 13:05:14 +0200, "Tonio le Yéti"






Qui va encore cliquer et donner des infos sensibles
sur des sites non sécurisés ?




Il y a plus de 8 millions d'abonnées à Oranges,
de tous ages, de l'expérimenté au néophite

Seuls quelques centaines lisent les forums et beaucoups n'ont jamais
lu le moindre livre informatique consacré aux pièges du net.

Il y a donc une _absolue certitude_ qu'il y aura plusieurs centaines,
voir milliers de personnes qui vont se faire avoir par cette saleté si
Orange ne fait pas une pression *rapide* sur l'hérbergeur du site.

Même sans aller jusqu'à la carte bleue, le simple fait d'entrer
l'email + le mot de passe, donne au 'phisher' une donnée qu'il peut
réutiliser (il peut se connecter ensuite sur le compte de l'auteur et
changer des infos, créer des emails, changer le mdp, lire tout le
courrier, se faire passer pour l'auteur etc)

Il est essentiel que ceux qui connaissent des abonnés à Orange qui ont
eut le malheur de même simplement s'autentifier sur ce site avec leur
vrai email+mdp, aillent tout de suite sur le vrai site d'orange
www.orange.fr changer leur mot de passe.

Actuellement, ce site est toujours accessible, preuve hélas de la
pauvre réactivité d'Orange (ou alors personne ne l'a signalé)

:-(
Aski - MVP
Le #19728601
Salut Bernard,

D'ou intérêt de passer par un anti spam !
:-)



Effectivement, celui d'Orange a été particulièrement efficace. lol rofl lol
--
Cordialement

Aski
MVP Windows Desktop Experience
http://dechily.org/
http://dechily.org/Forum_Aski/
Publicité
Poster une réponse
Anonyme