[ALERTE] nouveau courriel de phising destinés aux clients Orange !
Le
Jean-Claude BELLAMY
Hello World !
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general,
m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très
fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas de
rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des
newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé :
"Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en garde
contre les conséquences de la foudre et recommande, en cas d'absence
prolongée ou en période d'orages, de débrancher la livebox de l'alimentation
électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons à
consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en
Grande-Bretagne :
http://www.ktplondon.co.uk/preview/downloads/Orange
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate"
sous IE8.
Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert"
librement (sans authentification), il est demandé de s'identifier !!!
http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore plus
folklo.
Et là, ô surprise (feinte!), cette identification est parfaitement ACCEPTÉE
(j'ai fait plusieurs essais, en changeant de password à chaque fois, et cela
a toujours été validé), et il s'affiche ensuite un formulaire beaucoup plus
critique :
http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas
cliquer !!!!!)
dont voici une capture :
http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg
On peut y voir qu'il est demandé (en plus de l'adresse postale, le
téléphone, la date de naissance) le n° de CB au complet !!!
Information qui n'est bien évidemment JAMAIS demandée par Orange !!!
"Orange ne vous demandera jamais d'indiquer
votre compte e-mail principal ni votre mot de passe,
et encore moins des informations relatives à votre
carte bancaire."
http://assistance.orange.fr/1440.php?dub=2
http://assistance.orange.fr/videos.php?video‰&rep'9&dub=2
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent
avoir, vu que le courriel est AU DÉPART parfaitement plausible
D'où mon message de mise en garde
Donc ne tombez pas dans le piège!
Merci de votre attention.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
-
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general,
m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très
fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas de
rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des
newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé :
"Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en garde
contre les conséquences de la foudre et recommande, en cas d'absence
prolongée ou en période d'orages, de débrancher la livebox de l'alimentation
électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons à
consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en
Grande-Bretagne :
http://www.ktplondon.co.uk/preview/downloads/Orange
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate"
sous IE8.
Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert"
librement (sans authentification), il est demandé de s'identifier !!!
http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore plus
folklo.
Et là, ô surprise (feinte!), cette identification est parfaitement ACCEPTÉE
(j'ai fait plusieurs essais, en changeant de password à chaque fois, et cela
a toujours été validé), et il s'affiche ensuite un formulaire beaucoup plus
critique :
http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas
cliquer !!!!!)
dont voici une capture :
http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg
On peut y voir qu'il est demandé (en plus de l'adresse postale, le
téléphone, la date de naissance) le n° de CB au complet !!!
Information qui n'est bien évidemment JAMAIS demandée par Orange !!!
"Orange ne vous demandera jamais d'indiquer
votre compte e-mail principal ni votre mot de passe,
et encore moins des informations relatives à votre
carte bancaire."
http://assistance.orange.fr/1440.php?dub=2
http://assistance.orange.fr/videos.php?video‰&rep'9&dub=2
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent
avoir, vu que le courriel est AU DÉPART parfaitement plausible
D'où mon message de mise en garde
Donc ne tombez pas dans le piège!
Merci de votre attention.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
-
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
jeudi 09/07/2009, dans nos oreilles grandes ouvertes mais un peu sales
tout de même, et dans le message
*MOT DE PASSE*, Mon Bon...
Nous sommes ici sur un site *francophone*...
Et, à Ma connaissance, le terme "password" n'est _pas un mot
français_...
En tout cas, Je ne l'ai trouvé dans _aucun_ de Mes (très) nombreux
dictionnaires de français...
Amen...
--
Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui
accroît sa science, accroît sa douleur.
[Ecclésiaste, 1-18]
MELMOTH - souffrant
Bonjour
Merci JCB pour cette info
( La mention " password " ne me gène pas ! :-) )
Seule compte ta réactivité ( tes mises en garde ) envers cette arnaque
Cordialement et encore merci
--
Le Novice °¿°
Jean-Claude BELLAMY vient de nous annoncer :
[..]
J'ai reçu ce message lundi, je ne l'ai même pas ouvert, j'avais vu le
sujet et je l'avais mis à la corbeille. Je viens d'ouvrir le lien du
message et il s'agit, pour moi, du serveur Orange,
http://assistance.orange.fr/1295.php?dub=2&
Aucune authentification ne m'est demandée.
Par contre j'ai cliqué sur le lien du pourriel de ton message et me
suis "authentifié" avec une adresse bidon et un mot de passe du même
acabit et j'arrive bien sur une page qui demande des informations
jamais demanées par Orange.
Si l'on clique sur les onglets du bas, par exemple Orange en France on
a des informations "normales" !
On peut dire, quand même que c'est génial, si je puis m'exprimer ainsi.
--
Cordialement.
Jacques
"Jean-Claude BELLAMY" message de news:%
Tu as tapoté sur ton clavier le message suivant
Merci JCB,
J'ai reçu ce phishing, mais pas sur mon compte principal et dans les spams : bizarre que je me suis
dit.
Puis quand j'ai vu l'adresse du site domicilié au Royaume-Uni : zou, à la poubelle.
Effectivement, c'est très bien fait.
Si tu permets, je vais le diffiser chez orange abonnés entraide.
--
Jacquouille la Fripouille
Périgord, meitat chen, meitat porc.
Bonjour JCB,
Il s'agit d'une "reprise" d'un mail que j'ai reçu le 3/7 sur mon compte
principal Orange. Le mail que j'ai reçu contenait une adresse valide
à l'emplacement que tu indiques :
http://assistance.orange.fr/1295.php
Je n'ai pas reçu (pas encore ?) la version trafiquée.
En tout cas, merci pour l'alerte.
@micalement
--
~Jean-Marc~
Win7 RC Ultimate x86 FR
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -
Ne nous prendrait-on pas tous pour des cons ?
Qui va encore cliquer et donner des infos sensibles
sur des sites non sécurisés ?
Ton alerte est sympa, mais, ô mon maître, n'aurais-tu
pas pu rajouter (t'adressant à des néophytes), les deux
trois conseils qui permettent de reconnaître les détails
qui nous font savoir que nous sommes sur un site "sain".
C'eût été très agréable, d'autant que tu excelles dans
l'art de la vulgarisation (ce que nous apprécions tous).
Et..., il est communément admis aujourd'hui, que jamais
PERSONNE de demande de telles infos par mail
Tonio, amicalement.
D'ou intérêt de passer par un anti spam !
:-)
Au revoir.
Bernard Lempel
http://lempel.net
"Jean-Claude BELLAMY" message de news: %
Couic le lien bidon
Il y a plus de 8 millions d'abonnées à Oranges,
de tous ages, de l'expérimenté au néophite
Seuls quelques centaines lisent les forums et beaucoups n'ont jamais
lu le moindre livre informatique consacré aux pièges du net.
Il y a donc une _absolue certitude_ qu'il y aura plusieurs centaines,
voir milliers de personnes qui vont se faire avoir par cette saleté si
Orange ne fait pas une pression *rapide* sur l'hérbergeur du site.
Même sans aller jusqu'à la carte bleue, le simple fait d'entrer
l'email + le mot de passe, donne au 'phisher' une donnée qu'il peut
réutiliser (il peut se connecter ensuite sur le compte de l'auteur et
changer des infos, créer des emails, changer le mdp, lire tout le
courrier, se faire passer pour l'auteur etc)
Il est essentiel que ceux qui connaissent des abonnés à Orange qui ont
eut le malheur de même simplement s'autentifier sur ce site avec leur
vrai email+mdp, aillent tout de suite sur le vrai site d'orange
www.orange.fr changer leur mot de passe.
Actuellement, ce site est toujours accessible, preuve hélas de la
pauvre réactivité d'Orange (ou alors personne ne l'a signalé)
:-(
Effectivement, celui d'Orange a été particulièrement efficace. lol rofl lol
--
Cordialement
Aski
MVP Windows Desktop Experience
http://dechily.org/
http://dechily.org/Forum_Aski/