[ALERTE] nouveau courriel de phishing destinés aux clients Orange !
12 réponses
Jean-Claude BELLAMY
Hello World !
C'est parce que ces groupes (f.c.divers, f.c.o.ms-windows, f.c.securite avec
fu2 sur ce dernier) sont très fréquentés que je me permets de diffuser ce
message alors qu'il n'y a pas de rapport réel, car le sujet est assez grave
AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des
newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé :
"Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en garde
contre les conséquences de la foudre et recommande, en cas d'absence
prolongée ou en période d'orages, de débrancher la livebox de l'alimentation
électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable ... (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons à
consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en
Grande-Bretagne :
http://www.ktplondon.co.uk/preview/downloads/Orange
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate"
sous IE8.
Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert"
librement (sans authentification), il est demandé de s'identifier !!!
http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore plus
folklo.
Et là, ô surprise (feinte!), cette identification est parfaitement ACCEPTÉE
(j'ai fait plusieurs essais, en changeant de password à chaque fois, et cela
a toujours été validé), et il s'affiche ensuite un formulaire beaucoup plus
critique :
http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas
cliquer !!!!!)
dont voici une capture :
http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg
On peut y voir qu'il est demandé (en plus de l'adresse postale, le
téléphone, la date de naissance) le n° de CB au complet !!!
Information qui n'est bien évidemment JAMAIS demandée par Orange !!!
"Orange ne vous demandera jamais d'indiquer
votre compte e-mail principal ni votre mot de passe,
et encore moins des informations relatives à votre
carte bancaire."
http://assistance.orange.fr/1440.php?dub=2
http://assistance.orange.fr/videos.php?video=89&rep=279&dub=2
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent
avoir, vu que le courriel est AU DÉPART parfaitement plausible ...
D'où mon message de mise en garde ...
Donc ne tombez pas dans le piège!
Merci de votre attention.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent avoir, vu que le courriel est AU DÉPART parfaitement plausible ...
Bof, faut vraiment être très très naïf.
Dans le même ordre d'idée, Orange, dont je ne suis pas client, m'envoie sa facture de juillet à partir d'une adresse en Nouvelle-Zélande :
Received: from User ([125.239.242.228]) by mta01.xtra.co.nz with SMTP id ; Thu, 9 Jul 2009 12:38:01 +1200 Reply-To: From: "Orange - votre service clients" Subject: Votre facture internet de juillet 2009 (2)
Trop fort.
-- Michel
Jean-Claude BELLAMY écrivit :
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent
avoir, vu que le courriel est AU DÉPART parfaitement plausible ...
Bof, faut vraiment être très très naïf.
Dans le même ordre d'idée, Orange, dont je ne suis pas client, m'envoie sa
facture de juillet à partir d'une adresse en Nouvelle-Zélande :
Received: from User ([125.239.242.228]) by mta01.xtra.co.nz with SMTP
id <20090709003801.QASU7759.mta01.xtra.co.nz@User>;
Thu, 9 Jul 2009 12:38:01 +1200
Reply-To: <security@orange.fr>
From: "Orange - votre service clients" <service@orange.fr>
Subject: Votre facture internet de juillet 2009 (2)
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent avoir, vu que le courriel est AU DÉPART parfaitement plausible ...
Bof, faut vraiment être très très naïf.
Dans le même ordre d'idée, Orange, dont je ne suis pas client, m'envoie sa facture de juillet à partir d'une adresse en Nouvelle-Zélande :
Received: from User ([125.239.242.228]) by mta01.xtra.co.nz with SMTP id ; Thu, 9 Jul 2009 12:38:01 +1200 Reply-To: From: "Orange - votre service clients" Subject: Votre facture internet de juillet 2009 (2)
Trop fort.
-- Michel
Fabien LE LEZ
On Thu, 9 Jul 2009 12:07:28 +0200, "Jean-Claude BELLAMY" :
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent avoir,
Quand quelqu'un n'arrive pas à comprendre de lui-même qu'il faut faire des backups de ses données, il finit par comprendre... au premier crash de son disque dur.
De même, si quelqu'un n'est pas capable de comprendre qu'un truc aussi bateau est du phishing, ben la seule solution pour qu'il comprenne, c'est qu'il se fasse avoir une fois.
Au fait, j'ai un cousin très bien placé dans le gouvernement d'un pays africain, qui cherche un compte bancaire français pour faire sortir une forte somme d'argent de son pays. Si tu veux lui rendre ce service, et profiter d'une commission, n'hésite pas à me contacter par e-mail.
On Thu, 9 Jul 2009 12:07:28 +0200, "Jean-Claude BELLAMY"
<Jean-Claude.Bellamy@wanadoo.fr>:
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent
avoir,
Quand quelqu'un n'arrive pas à comprendre de lui-même qu'il faut faire
des backups de ses données, il finit par comprendre... au premier
crash de son disque dur.
De même, si quelqu'un n'est pas capable de comprendre qu'un truc aussi
bateau est du phishing, ben la seule solution pour qu'il comprenne,
c'est qu'il se fasse avoir une fois.
Au fait, j'ai un cousin très bien placé dans le gouvernement d'un pays
africain, qui cherche un compte bancaire français pour faire sortir
une forte somme d'argent de son pays. Si tu veux lui rendre ce
service, et profiter d'une commission, n'hésite pas à me contacter par
e-mail.
On Thu, 9 Jul 2009 12:07:28 +0200, "Jean-Claude BELLAMY" :
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent avoir,
Quand quelqu'un n'arrive pas à comprendre de lui-même qu'il faut faire des backups de ses données, il finit par comprendre... au premier crash de son disque dur.
De même, si quelqu'un n'est pas capable de comprendre qu'un truc aussi bateau est du phishing, ben la seule solution pour qu'il comprenne, c'est qu'il se fasse avoir une fois.
Au fait, j'ai un cousin très bien placé dans le gouvernement d'un pays africain, qui cherche un compte bancaire français pour faire sortir une forte somme d'argent de son pays. Si tu veux lui rendre ce service, et profiter d'une commission, n'hésite pas à me contacter par e-mail.
UnTel
Fabien LE LEZ a présenté l'énoncé suivant :
Au fait, j'ai un cousin très bien placé dans le gouvernement d'un pays africain, qui cherche un compte bancaire français pour faire sortir une forte somme d'argent de son pays. Si tu veux lui rendre ce service, et profiter d'une commission, n'hésite pas à me contacter par e-mail.
oui oui moi moi je veux bien je te donne mon num de compte le code et tout t'es d'accord hein t'es d'accord ? :-)
--
merci a+ -- cc
Fabien LE LEZ a présenté l'énoncé suivant :
Au fait, j'ai un cousin très bien placé dans le gouvernement d'un pays
africain, qui cherche un compte bancaire français pour faire sortir
une forte somme d'argent de son pays. Si tu veux lui rendre ce
service, et profiter d'une commission, n'hésite pas à me contacter par
e-mail.
oui oui moi moi je veux bien
je te donne mon num de compte le code et tout
t'es d'accord hein t'es d'accord ?
:-)
Au fait, j'ai un cousin très bien placé dans le gouvernement d'un pays africain, qui cherche un compte bancaire français pour faire sortir une forte somme d'argent de son pays. Si tu veux lui rendre ce service, et profiter d'une commission, n'hésite pas à me contacter par e-mail.
oui oui moi moi je veux bien je te donne mon num de compte le code et tout t'es d'accord hein t'es d'accord ? :-)
--
merci a+ -- cc
Manuel Pégourié-Gonnard
Fabien LE LEZ scripsit:
On Thu, 9 Jul 2009 12:07:28 +0200, "Jean-Claude BELLAMY" :
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent avoir,
Quand quelqu'un n'arrive pas à comprendre de lui-même qu'il faut faire des backups de ses données, il finit par comprendre... au premier crash de son disque dur.
En effet.
De même, si quelqu'un n'est pas capable de comprendre qu'un truc aussi bateau est du phishing, ben la seule solution pour qu'il comprenne, c'est qu'il se fasse avoir une fois.
Là je suis un peu moins d'accord, parce que le mec qui se fait avoir n'est pas forcément le seul à payer les pots cassés, et que parfois il ne saura même jamais ce qui s'est passé.
Quand un naïf donne ses identifiants mails et que le lendemain les SMTP de son école (le naïf était en école d'ingé, ça promet) se retrouvent blackilistés chez plusieurs opérateurs à cause du spam envoyé depuis son compte, ça fait un peu mal aux autres utilisateurs (sans parler des destinataires du spam).
Par ailleurs, je trouve effectivement inquiétant que ces trucs-là gagnent en crédibilité (même si on est encore loin de la perfection). Par exemple, récemment à mon labo on a reçu deux vagues de phishing personnalisé avec le nom de domaine du labo, écrit en anglais et en français (ce que font effectivement nos admins, même si fort heureusement leur français est moins approximatif ;-) ), dont la première faisait mention d'une panne sur le serveur de mail et arrivait (hasard ou pas ?) le lendemain d'un week-end où les serveurs avaient en effet été indisponibles, et la deuxième commençait (ironie) par avertir que des maisl de phising circulaient avant d'enchaîner sur le coup classique de demander ses identifiants.
Le problème est qu'il suffit que ça marche une fois sur cent, mille ou plus, pour embêter tout le monde.
-- Manuel Pégourié-Gonnard Institut de mathématiques de Jussieu http://weblog.elzevir.fr/ http://people.math.jussieu.fr/~mpg/
Fabien LE LEZ scripsit:
On Thu, 9 Jul 2009 12:07:28 +0200, "Jean-Claude BELLAMY"
<Jean-Claude.Bellamy@wanadoo.fr>:
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent
avoir,
Quand quelqu'un n'arrive pas à comprendre de lui-même qu'il faut faire
des backups de ses données, il finit par comprendre... au premier
crash de son disque dur.
En effet.
De même, si quelqu'un n'est pas capable de comprendre qu'un truc aussi
bateau est du phishing, ben la seule solution pour qu'il comprenne,
c'est qu'il se fasse avoir une fois.
Là je suis un peu moins d'accord, parce que le mec qui se fait avoir
n'est pas forcément le seul à payer les pots cassés, et que parfois il
ne saura même jamais ce qui s'est passé.
Quand un naïf donne ses identifiants mails et que le lendemain les SMTP
de son école (le naïf était en école d'ingé, ça promet) se retrouvent
blackilistés chez plusieurs opérateurs à cause du spam envoyé depuis son
compte, ça fait un peu mal aux autres utilisateurs (sans parler des
destinataires du spam).
Par ailleurs, je trouve effectivement inquiétant que ces trucs-là
gagnent en crédibilité (même si on est encore loin de la perfection).
Par exemple, récemment à mon labo on a reçu deux vagues de phishing
personnalisé avec le nom de domaine du labo, écrit en anglais et en
français (ce que font effectivement nos admins, même si fort
heureusement leur français est moins approximatif ;-) ), dont la
première faisait mention d'une panne sur le serveur de mail et arrivait
(hasard ou pas ?) le lendemain d'un week-end où les serveurs avaient en
effet été indisponibles, et la deuxième commençait (ironie) par avertir
que des maisl de phising circulaient avant d'enchaîner sur le coup
classique de demander ses identifiants.
Le problème est qu'il suffit que ça marche une fois sur cent, mille ou
plus, pour embêter tout le monde.
--
Manuel Pégourié-Gonnard Institut de mathématiques de Jussieu
http://weblog.elzevir.fr/ http://people.math.jussieu.fr/~mpg/
On Thu, 9 Jul 2009 12:07:28 +0200, "Jean-Claude BELLAMY" :
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent avoir,
Quand quelqu'un n'arrive pas à comprendre de lui-même qu'il faut faire des backups de ses données, il finit par comprendre... au premier crash de son disque dur.
En effet.
De même, si quelqu'un n'est pas capable de comprendre qu'un truc aussi bateau est du phishing, ben la seule solution pour qu'il comprenne, c'est qu'il se fasse avoir une fois.
Là je suis un peu moins d'accord, parce que le mec qui se fait avoir n'est pas forcément le seul à payer les pots cassés, et que parfois il ne saura même jamais ce qui s'est passé.
Quand un naïf donne ses identifiants mails et que le lendemain les SMTP de son école (le naïf était en école d'ingé, ça promet) se retrouvent blackilistés chez plusieurs opérateurs à cause du spam envoyé depuis son compte, ça fait un peu mal aux autres utilisateurs (sans parler des destinataires du spam).
Par ailleurs, je trouve effectivement inquiétant que ces trucs-là gagnent en crédibilité (même si on est encore loin de la perfection). Par exemple, récemment à mon labo on a reçu deux vagues de phishing personnalisé avec le nom de domaine du labo, écrit en anglais et en français (ce que font effectivement nos admins, même si fort heureusement leur français est moins approximatif ;-) ), dont la première faisait mention d'une panne sur le serveur de mail et arrivait (hasard ou pas ?) le lendemain d'un week-end où les serveurs avaient en effet été indisponibles, et la deuxième commençait (ironie) par avertir que des maisl de phising circulaient avant d'enchaîner sur le coup classique de demander ses identifiants.
Le problème est qu'il suffit que ça marche une fois sur cent, mille ou plus, pour embêter tout le monde.
-- Manuel Pégourié-Gonnard Institut de mathématiques de Jussieu http://weblog.elzevir.fr/ http://people.math.jussieu.fr/~mpg/
Yannick Palanque
Le Thu, 9 Jul 2009 12:07:28 +0200, "Jean-Claude BELLAMY" a écrit :
le sujet est assez grave
Il n'y en a pas tout le temps des mails de phishing ?
-- Yannick Palanque
Le Thu, 9 Jul 2009 12:07:28 +0200,
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit :
le sujet est assez grave
Il n'y en a pas tout le temps des mails de phishing ?
Le Thu, 9 Jul 2009 12:07:28 +0200, "Jean-Claude BELLAMY" a écrit :
le sujet est assez grave
Il n'y en a pas tout le temps des mails de phishing ?
-- Yannick Palanque
Jean-Claude BELLAMY
"Yannick Palanque" a écrit dans le message de news:
Le Thu, 9 Jul 2009 12:07:28 +0200, "Jean-Claude BELLAMY" a écrit :
le sujet est assez grave
Il n'y en a pas tout le temps des mails de phishing ?
Oui, mais si tu avais pris la peine de lire complètement mon message, tu verrais que celui-la diffère des autres par sa plausibilité!
A l'opposé des autres qui sont rédigés en français très approximatif, et avec des sujets délirants, celui-là est très crédible (il reprend d'ailleurs un authentique mail émanant d'Orange posté le mois dernier). Il n'y a qu'un URL (affiché comme étant l'assistance d'Orange) qui pointe en réalité vers le site de phishing. Donc des utilisateurs inexpérimentés peuvent très facilement se faire prendre ... ... et c'est déjà le cas !
Je pense que les habitués de fr.comp.securite sont suffisamment avertis pour ne pas se faire avoir. Par contre ils peuvent relayer l'info dans leurs entourages respectifs!
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Yannick Palanque" <yannick_usenet@palanque.name> a écrit dans le message de
news:20090710163636.4170c781@kafka...
Le Thu, 9 Jul 2009 12:07:28 +0200,
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit :
le sujet est assez grave
Il n'y en a pas tout le temps des mails de phishing ?
Oui, mais si tu avais pris la peine de lire complètement mon message, tu
verrais que celui-la diffère des autres par sa plausibilité!
A l'opposé des autres qui sont rédigés en français très approximatif, et
avec des sujets délirants, celui-là est très crédible (il reprend d'ailleurs
un authentique mail émanant d'Orange posté le mois dernier).
Il n'y a qu'un URL (affiché comme étant l'assistance d'Orange) qui pointe en
réalité vers le site de phishing.
Donc des utilisateurs inexpérimentés peuvent très facilement se faire
prendre ...
... et c'est déjà le cas !
Je pense que les habitués de fr.comp.securite sont suffisamment avertis
pour ne pas se faire avoir.
Par contre ils peuvent relayer l'info dans leurs entourages respectifs!
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Yannick Palanque" a écrit dans le message de news:
Le Thu, 9 Jul 2009 12:07:28 +0200, "Jean-Claude BELLAMY" a écrit :
le sujet est assez grave
Il n'y en a pas tout le temps des mails de phishing ?
Oui, mais si tu avais pris la peine de lire complètement mon message, tu verrais que celui-la diffère des autres par sa plausibilité!
A l'opposé des autres qui sont rédigés en français très approximatif, et avec des sujets délirants, celui-là est très crédible (il reprend d'ailleurs un authentique mail émanant d'Orange posté le mois dernier). Il n'y a qu'un URL (affiché comme étant l'assistance d'Orange) qui pointe en réalité vers le site de phishing. Donc des utilisateurs inexpérimentés peuvent très facilement se faire prendre ... ... et c'est déjà le cas !
Je pense que les habitués de fr.comp.securite sont suffisamment avertis pour ne pas se faire avoir. Par contre ils peuvent relayer l'info dans leurs entourages respectifs!
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Az Sam
"Jean-Claude BELLAMY" a écrit dans le message de news: 4a5757d5$0$25248>
Je pense que les habitués de fr.comp.securite sont suffisamment avertis pour ne pas se faire avoir. Par contre ils peuvent relayer l'info dans leurs entourages respectifs!
perso c'est ce que j'ai fais. Merci d'avoir posté.
-- Cordialement, Az Sam.
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le message
de news: 4a5757d5$0$25248>
Je pense que les habitués de fr.comp.securite sont suffisamment avertis pour
ne pas se faire avoir.
Par contre ils peuvent relayer l'info dans leurs entourages respectifs!
perso c'est ce que j'ai fais. Merci d'avoir posté.
"Jean-Claude BELLAMY" a écrit dans le message de news: 4a5757d5$0$25248>
Je pense que les habitués de fr.comp.securite sont suffisamment avertis pour ne pas se faire avoir. Par contre ils peuvent relayer l'info dans leurs entourages respectifs!
perso c'est ce que j'ai fais. Merci d'avoir posté.
-- Cordialement, Az Sam.
Patrick 'Zener' Brunet
Bonjour.
"Jean-Claude BELLAMY" a écrit dans le message de news 4a5757d5$0$25248$
"Yannick Palanque" a écrit dans le message de news:
Le Thu, 9 Jul 2009 12:07:28 +0200, "Jean-Claude BELLAMY" a écrit : [...]
Je pense que les habitués de fr.comp.securite sont suffisamment avertis pour ne pas se faire avoir. Par contre ils peuvent relayer l'info dans leurs entourages respectifs!
Avec ce conseil amha simple et très efficace:
Ayez le réflexe, lorsque vous y allez de vous-même au début, de mettre les espaces clients légitimes de vos prestataires dans vos liens favoris,
Et par la suite, que vous coyiez ou pas le contenu du message, n'utilisez JAMAIS les liens qui sont dedans.
Si c'est important, vous retrouverez la même notification dans votre espace client après vous y être connecté via le lien favori. C'est ainsi avec eBay, PriceMinister, Viadeo et tous les autres, que je sache...
Evidemment, il faut faire l'effort d'ouvrir soi-même le navigateur... ensuite il ne faut pas se faire pourrir sa machine en laissant ouvertes toutes les installs automatiques... Bref, c'est le revers du goût de la facilité.
-- Cordialement.
* Patrick BRUNET www.ipzb.fr www.ipzb-pro.com * E-mail: lien sur http://zener131.eu/ContactMe
Bonjour.
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message
de news 4a5757d5$0$25248$426a34cc@news.free.fr
"Yannick Palanque" <yannick_usenet@palanque.name> a écrit dans le
message de news:20090710163636.4170c781@kafka...
Le Thu, 9 Jul 2009 12:07:28 +0200,
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit :
[...]
Je pense que les habitués de fr.comp.securite sont suffisamment
avertis pour ne pas se faire avoir.
Par contre ils peuvent relayer l'info dans leurs entourages
respectifs!
Avec ce conseil amha simple et très efficace:
Ayez le réflexe, lorsque vous y allez de vous-même au début, de mettre les
espaces clients légitimes de vos prestataires dans vos liens favoris,
Et par la suite, que vous coyiez ou pas le contenu du message, n'utilisez
JAMAIS les liens qui sont dedans.
Si c'est important, vous retrouverez la même notification dans votre espace
client après vous y être connecté via le lien favori. C'est ainsi avec eBay,
PriceMinister, Viadeo et tous les autres, que je sache...
Evidemment, il faut faire l'effort d'ouvrir soi-même le navigateur...
ensuite il ne faut pas se faire pourrir sa machine en laissant ouvertes
toutes les installs automatiques... Bref, c'est le revers du goût de la
facilité.
--
Cordialement.
* Patrick BRUNET www.ipzb.fr www.ipzb-pro.com
* E-mail: lien sur http://zener131.eu/ContactMe
"Jean-Claude BELLAMY" a écrit dans le message de news 4a5757d5$0$25248$
"Yannick Palanque" a écrit dans le message de news:
Le Thu, 9 Jul 2009 12:07:28 +0200, "Jean-Claude BELLAMY" a écrit : [...]
Je pense que les habitués de fr.comp.securite sont suffisamment avertis pour ne pas se faire avoir. Par contre ils peuvent relayer l'info dans leurs entourages respectifs!
Avec ce conseil amha simple et très efficace:
Ayez le réflexe, lorsque vous y allez de vous-même au début, de mettre les espaces clients légitimes de vos prestataires dans vos liens favoris,
Et par la suite, que vous coyiez ou pas le contenu du message, n'utilisez JAMAIS les liens qui sont dedans.
Si c'est important, vous retrouverez la même notification dans votre espace client après vous y être connecté via le lien favori. C'est ainsi avec eBay, PriceMinister, Viadeo et tous les autres, que je sache...
Evidemment, il faut faire l'effort d'ouvrir soi-même le navigateur... ensuite il ne faut pas se faire pourrir sa machine en laissant ouvertes toutes les installs automatiques... Bref, c'est le revers du goût de la facilité.
-- Cordialement.
* Patrick BRUNET www.ipzb.fr www.ipzb-pro.com * E-mail: lien sur http://zener131.eu/ContactMe
venitien
"Jean-Claude BELLAMY" a écrit dans le message de news: 4a55c1c4$0$17745$
Hello World !
C'est parce que ces groupes (f.c.divers, f.c.o.ms-windows, f.c.securite avec fu2 sur ce dernier) sont très fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas de rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé : "Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en garde contre les conséquences de la foudre et recommande, en cas d'absence prolongée ou en période d'orages, de débrancher la livebox de l'alimentation électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable ... (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons à consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en Grande-Bretagne : http://www.ktplondon.co.uk/preview/downloads/Orange
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate" sous IE8. Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert" librement (sans authentification), il est demandé de s'identifier !!! http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore plus folklo. Et là, ô surprise (feinte!), cette identification est parfaitement ACCEPTÉE (j'ai fait plusieurs essais, en changeant de password à chaque fois, et cela a toujours été validé), et il s'affiche ensuite un formulaire beaucoup plus critique : http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas cliquer !!!!!) dont voici une capture : http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg
On peut y voir qu'il est demandé (en plus de l'adresse postale, le téléphone, la date de naissance) le n° de CB au complet !!! Information qui n'est bien évidemment JAMAIS demandée par Orange !!! "Orange ne vous demandera jamais d'indiquer votre compte e-mail principal ni votre mot de passe, et encore moins des informations relatives à votre carte bancaire." http://assistance.orange.fr/1440.php?dub=2 http://assistance.orange.fr/videos.php?video&rep'9&dub=2
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent avoir, vu que le courriel est AU DÉPART parfaitement plausible ...
D'où mon message de mise en garde ...
Donc ne tombez pas dans le piège! Merci de votre attention.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
tu n'as pas deroger à la regle " La Connaissance s'accroît quand on la partage " merci
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news: 4a55c1c4$0$17745$ba4acef3@news.orange.fr...
Hello World !
C'est parce que ces groupes (f.c.divers, f.c.o.ms-windows, f.c.securite
avec fu2 sur ce dernier) sont très fréquentés que je me permets de
diffuser ce message alors qu'il n'y a pas de rapport réel, car le sujet
est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des
newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé :
"Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en
garde contre les conséquences de la foudre et recommande, en cas d'absence
prolongée ou en période d'orages, de débrancher la livebox de
l'alimentation électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable ... (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons
à consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en
Grande-Bretagne :
http://www.ktplondon.co.uk/preview/downloads/Orange
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en
"Inprivate" sous IE8.
Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert"
librement (sans authentification), il est demandé de s'identifier !!!
http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore
plus folklo.
Et là, ô surprise (feinte!), cette identification est parfaitement
ACCEPTÉE (j'ai fait plusieurs essais, en changeant de password à chaque
fois, et cela a toujours été validé), et il s'affiche ensuite un
formulaire beaucoup plus critique :
http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas
cliquer !!!!!)
dont voici une capture :
http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg
On peut y voir qu'il est demandé (en plus de l'adresse postale, le
téléphone, la date de naissance) le n° de CB au complet !!!
Information qui n'est bien évidemment JAMAIS demandée par Orange !!!
"Orange ne vous demandera jamais d'indiquer
votre compte e-mail principal ni votre mot de passe,
et encore moins des informations relatives à votre
carte bancaire."
http://assistance.orange.fr/1440.php?dub=2
http://assistance.orange.fr/videos.php?video&rep'9&dub=2
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se
fassent avoir, vu que le courriel est AU DÉPART parfaitement plausible ...
D'où mon message de mise en garde ...
Donc ne tombez pas dans le piège!
Merci de votre attention.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
tu n'as pas deroger à la regle " La Connaissance s'accroît quand on la
partage " merci
"Jean-Claude BELLAMY" a écrit dans le message de news: 4a55c1c4$0$17745$
Hello World !
C'est parce que ces groupes (f.c.divers, f.c.o.ms-windows, f.c.securite avec fu2 sur ce dernier) sont très fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas de rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé : "Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en garde contre les conséquences de la foudre et recommande, en cas d'absence prolongée ou en période d'orages, de débrancher la livebox de l'alimentation électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable ... (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons à consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en Grande-Bretagne : http://www.ktplondon.co.uk/preview/downloads/Orange
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate" sous IE8. Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert" librement (sans authentification), il est demandé de s'identifier !!! http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore plus folklo. Et là, ô surprise (feinte!), cette identification est parfaitement ACCEPTÉE (j'ai fait plusieurs essais, en changeant de password à chaque fois, et cela a toujours été validé), et il s'affiche ensuite un formulaire beaucoup plus critique : http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas cliquer !!!!!) dont voici une capture : http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg
On peut y voir qu'il est demandé (en plus de l'adresse postale, le téléphone, la date de naissance) le n° de CB au complet !!! Information qui n'est bien évidemment JAMAIS demandée par Orange !!! "Orange ne vous demandera jamais d'indiquer votre compte e-mail principal ni votre mot de passe, et encore moins des informations relatives à votre carte bancaire." http://assistance.orange.fr/1440.php?dub=2 http://assistance.orange.fr/videos.php?video&rep'9&dub=2
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent avoir, vu que le courriel est AU DÉPART parfaitement plausible ...
D'où mon message de mise en garde ...
Donc ne tombez pas dans le piège! Merci de votre attention.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
tu n'as pas deroger à la regle " La Connaissance s'accroît quand on la partage " merci
Albator
"Jean-Claude BELLAMY" a écrit dans le message de news:4a55c1c4$0$17745$
Hello World !
C'est parce que ces groupes (f.c.divers, f.c.o.ms-windows, f.c.securite avec fu2 sur ce dernier) sont très fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas de rapport réel, car le sujet est assez grave AMHA.
Oui c'est une bonne chose de l'avoir signalé car de nombreux internautes peuvent se faire avoir, mais je crains que cette catégorie d'internaute ne connaisse pas l'univers Usenet, donc à mon avis il y aura pas mal de victimes, ce genre d'anarque était facilement repérable à cause d'une rédaction en mauvais Français, mais maintenant si ce genre d'indice à tendance à disparaitre il va falloir beaucoup plus de vigilance, analyse url mode ON !!!
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news:4a55c1c4$0$17745$ba4acef3@news.orange.fr...
Hello World !
C'est parce que ces groupes (f.c.divers, f.c.o.ms-windows, f.c.securite
avec fu2 sur ce dernier) sont très fréquentés que je me permets de
diffuser ce message alors qu'il n'y a pas de rapport réel, car le sujet
est assez grave AMHA.
Oui c'est une bonne chose de l'avoir signalé car de nombreux internautes
peuvent se faire avoir, mais je crains que cette catégorie d'internaute ne
connaisse pas l'univers Usenet, donc à mon avis il y aura pas mal de
victimes, ce genre d'anarque était facilement repérable à cause d'une
rédaction en mauvais Français, mais maintenant si ce genre d'indice à
tendance à disparaitre il va falloir beaucoup plus de vigilance, analyse url
mode ON !!!
"Jean-Claude BELLAMY" a écrit dans le message de news:4a55c1c4$0$17745$
Hello World !
C'est parce que ces groupes (f.c.divers, f.c.o.ms-windows, f.c.securite avec fu2 sur ce dernier) sont très fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas de rapport réel, car le sujet est assez grave AMHA.
Oui c'est une bonne chose de l'avoir signalé car de nombreux internautes peuvent se faire avoir, mais je crains que cette catégorie d'internaute ne connaisse pas l'univers Usenet, donc à mon avis il y aura pas mal de victimes, ce genre d'anarque était facilement repérable à cause d'une rédaction en mauvais Français, mais maintenant si ce genre d'indice à tendance à disparaitre il va falloir beaucoup plus de vigilance, analyse url mode ON !!!