[ALERTE] nouveau courriel de phishing destinés aux clients Orange !
12 réponses
Jean-Claude BELLAMY
Hello World !
C'est parce que ces groupes (f.c.divers, f.c.o.ms-windows, f.c.securite avec
fu2 sur ce dernier) sont très fréquentés que je me permets de diffuser ce
message alors qu'il n'y a pas de rapport réel, car le sujet est assez grave
AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des
newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé :
"Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en garde
contre les conséquences de la foudre et recommande, en cas d'absence
prolongée ou en période d'orages, de débrancher la livebox de l'alimentation
électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable ... (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons à
consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en
Grande-Bretagne :
http://www.ktplondon.co.uk/preview/downloads/Orange
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate"
sous IE8.
Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert"
librement (sans authentification), il est demandé de s'identifier !!!
http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore plus
folklo.
Et là, ô surprise (feinte!), cette identification est parfaitement ACCEPTÉE
(j'ai fait plusieurs essais, en changeant de password à chaque fois, et cela
a toujours été validé), et il s'affiche ensuite un formulaire beaucoup plus
critique :
http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas
cliquer !!!!!)
dont voici une capture :
http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg
On peut y voir qu'il est demandé (en plus de l'adresse postale, le
téléphone, la date de naissance) le n° de CB au complet !!!
Information qui n'est bien évidemment JAMAIS demandée par Orange !!!
"Orange ne vous demandera jamais d'indiquer
votre compte e-mail principal ni votre mot de passe,
et encore moins des informations relatives à votre
carte bancaire."
http://assistance.orange.fr/1440.php?dub=2
http://assistance.orange.fr/videos.php?video=89&rep=279&dub=2
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent
avoir, vu que le courriel est AU DÉPART parfaitement plausible ...
D'où mon message de mise en garde ...
Donc ne tombez pas dans le piège!
Merci de votre attention.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Jean-Claude BELLAMY" a écrit dans le message de news:4a55c1c4$0$17745$
Hello World !
C'est parce que ces groupes (f.c.divers, f.c.o.ms-windows, f.c.securite avec fu2 sur ce dernier) sont très fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas de rapport réel, car le sujet est assez grave AMHA.
Oui c'est une bonne chose de l'avoir signalé car de nombreux internautes peuvent se faire avoir, mais je crains que cette catégorie d'internaute ne connaisse pas l'univers Usenet, donc à mon avis il y aura pas mal de victimes, ce genre d'anarque était facilement repérable à cause d'une rédaction en mauvais Français, mais maintenant si ce genre d'indice à tendance à disparaitre il va falloir beaucoup plus de vigilance, analyse url mode ON !!!
Bon, je vais sans doute être HS, désolé ! Reçu (en double) ce mail de "orange..." et je ne sais pas quoi en faire. Bien sûr, je n'ouvre pas et ne donne pas suite, mais ça ne résout pas le problème. Je pensais pouvoir faire un transfert vers une adresse spécialisée dans la recherche des ces malveillants mais je n'ai rien trouvé de tel.
On double le nombre de radars sur les autoroutes... pourrait-on en mettre quelques-uns sur le net ????
(et si vous avez une adresse pour faire suivre, bien sûr, je mettrai en favori :-(( )
-- Alain L
Mon village en Haute Soule : http://autourdalos.fr Carnet de voyages: http://jarailet.club.fr/Randobal
Albator a écrit :
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news:4a55c1c4$0$17745$ba4acef3@news.orange.fr...
Hello World !
C'est parce que ces groupes (f.c.divers, f.c.o.ms-windows,
f.c.securite avec fu2 sur ce dernier) sont très fréquentés que je me
permets de diffuser ce message alors qu'il n'y a pas de rapport réel,
car le sujet est assez grave AMHA.
Oui c'est une bonne chose de l'avoir signalé car de nombreux internautes
peuvent se faire avoir, mais je crains que cette catégorie d'internaute
ne connaisse pas l'univers Usenet, donc à mon avis il y aura pas mal de
victimes, ce genre d'anarque était facilement repérable à cause d'une
rédaction en mauvais Français, mais maintenant si ce genre d'indice à
tendance à disparaitre il va falloir beaucoup plus de vigilance, analyse
url mode ON !!!
Bon, je vais sans doute être HS, désolé ! Reçu (en double) ce mail de
"orange..." et je ne sais pas quoi en faire. Bien sûr, je n'ouvre pas
et ne donne pas suite, mais ça ne résout pas le problème. Je pensais
pouvoir faire un transfert vers une adresse spécialisée dans la
recherche des ces malveillants mais je n'ai rien trouvé de tel.
On double le nombre de radars sur les autoroutes... pourrait-on en
mettre quelques-uns sur le net ????
(et si vous avez une adresse pour faire suivre, bien sûr, je mettrai en
favori :-(( )
--
Alain L
Mon village en Haute Soule : http://autourdalos.fr
Carnet de voyages: http://jarailet.club.fr/Randobal
"Jean-Claude BELLAMY" a écrit dans le message de news:4a55c1c4$0$17745$
Hello World !
C'est parce que ces groupes (f.c.divers, f.c.o.ms-windows, f.c.securite avec fu2 sur ce dernier) sont très fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas de rapport réel, car le sujet est assez grave AMHA.
Oui c'est une bonne chose de l'avoir signalé car de nombreux internautes peuvent se faire avoir, mais je crains que cette catégorie d'internaute ne connaisse pas l'univers Usenet, donc à mon avis il y aura pas mal de victimes, ce genre d'anarque était facilement repérable à cause d'une rédaction en mauvais Français, mais maintenant si ce genre d'indice à tendance à disparaitre il va falloir beaucoup plus de vigilance, analyse url mode ON !!!
Bon, je vais sans doute être HS, désolé ! Reçu (en double) ce mail de "orange..." et je ne sais pas quoi en faire. Bien sûr, je n'ouvre pas et ne donne pas suite, mais ça ne résout pas le problème. Je pensais pouvoir faire un transfert vers une adresse spécialisée dans la recherche des ces malveillants mais je n'ai rien trouvé de tel.
On double le nombre de radars sur les autoroutes... pourrait-on en mettre quelques-uns sur le net ????
(et si vous avez une adresse pour faire suivre, bien sûr, je mettrai en favori :-(( )
-- Alain L
Mon village en Haute Soule : http://autourdalos.fr Carnet de voyages: http://jarailet.club.fr/Randobal
Cornelia Schneider
alainL wrote in news:h7ijr3$c6u$:
On double le nombre de radars sur les autoroutes... pourrait-on en mettre quelques-uns sur le net ????
Heu non merci. Plutôt former les gens.
Cornelia
-- Be out and be proud - today is the first day of the rest of your life Support Transgenre Strasbourg : www.sts67.org Creative stuff : www.bownbend.com GPG key ID 83FF7452
alainL <jaja@club-internet.fr> wrote in news:h7ijr3$c6u$1@aioe.org:
On double le nombre de radars sur les autoroutes... pourrait-on en
mettre quelques-uns sur le net ????
Heu non merci. Plutôt former les gens.
Cornelia
--
Be out and be proud - today is the first day of the rest of your life
Support Transgenre Strasbourg : www.sts67.org
Creative stuff : www.bownbend.com
GPG key ID 83FF7452
On double le nombre de radars sur les autoroutes... pourrait-on en mettre quelques-uns sur le net ????
Heu non merci. Plutôt former les gens.
Cornelia
-- Be out and be proud - today is the first day of the rest of your life Support Transgenre Strasbourg : www.sts67.org Creative stuff : www.bownbend.com GPG key ID 83FF7452
