[ALERTE] nouveau courriel de phising destinés aux clients Orange !
45 réponses
Jean-Claude BELLAMY
Hello World !
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general,
m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très
fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas de
rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des
newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé :
"Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en garde
contre les conséquences de la foudre et recommande, en cas d'absence
prolongée ou en période d'orages, de débrancher la livebox de l'alimentation
électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable ... (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons à
consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en
Grande-Bretagne :
http://www.ktplondon.co.uk/preview/downloads/Orange
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate"
sous IE8.
Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert"
librement (sans authentification), il est demandé de s'identifier !!!
http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore plus
folklo.
Et là, ô surprise (feinte!), cette identification est parfaitement ACCEPTÉE
(j'ai fait plusieurs essais, en changeant de password à chaque fois, et cela
a toujours été validé), et il s'affiche ensuite un formulaire beaucoup plus
critique :
http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas
cliquer !!!!!)
dont voici une capture :
http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg
On peut y voir qu'il est demandé (en plus de l'adresse postale, le
téléphone, la date de naissance) le n° de CB au complet !!!
Information qui n'est bien évidemment JAMAIS demandée par Orange !!!
"Orange ne vous demandera jamais d'indiquer
votre compte e-mail principal ni votre mot de passe,
et encore moins des informations relatives à votre
carte bancaire."
http://assistance.orange.fr/1440.php?dub=2
http://assistance.orange.fr/videos.php?video=89&rep=279&dub=2
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent
avoir, vu que le courriel est AU DÉPART parfaitement plausible ...
D'où mon message de mise en garde ...
Donc ne tombez pas dans le piège!
Merci de votre attention.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Ce cher mammifère du nom de Jean-Claude BELLAMY nous susurrait, le jeudi 09/07/2009, dans nos oreilles grandes ouvertes mais un peu sales tout de même, et dans le message <#, les doux mélismes suivants :
en changeant de password
*MOT DE PASSE*, Mon Bon... Nous sommes ici sur un site *francophone*... Et, à Ma connaissance, le terme "password" n'est _pas un mot français_... En tout cas, Je ne l'ai trouvé dans _aucun_ de Mes (très) nombreux dictionnaires de français... Amen...
-- Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui accroît sa science, accroît sa douleur. [Ecclésiaste, 1-18] MELMOTH - souffrant
Ce cher mammifère du nom de Jean-Claude BELLAMY nous susurrait, le
jeudi 09/07/2009, dans nos oreilles grandes ouvertes mais un peu sales
tout de même, et dans le message
<#ptfJyHAKHA.5092@TK2MSFTNGP03.phx.gbl>, les doux mélismes suivants :
en changeant de password
*MOT DE PASSE*, Mon Bon...
Nous sommes ici sur un site *francophone*...
Et, à Ma connaissance, le terme "password" n'est _pas un mot
français_...
En tout cas, Je ne l'ai trouvé dans _aucun_ de Mes (très) nombreux
dictionnaires de français...
Amen...
--
Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui
accroît sa science, accroît sa douleur.
[Ecclésiaste, 1-18]
MELMOTH - souffrant
Ce cher mammifère du nom de Jean-Claude BELLAMY nous susurrait, le jeudi 09/07/2009, dans nos oreilles grandes ouvertes mais un peu sales tout de même, et dans le message <#, les doux mélismes suivants :
en changeant de password
*MOT DE PASSE*, Mon Bon... Nous sommes ici sur un site *francophone*... Et, à Ma connaissance, le terme "password" n'est _pas un mot français_... En tout cas, Je ne l'ai trouvé dans _aucun_ de Mes (très) nombreux dictionnaires de français... Amen...
-- Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui accroît sa science, accroît sa douleur. [Ecclésiaste, 1-18] MELMOTH - souffrant
Le Novice °¿°
Jean-Claude BELLAMY wrote:
Hello World !
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general, m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas de rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des newsgroups.
Donc ne tombez pas dans le piège! Merci de votre attention.
Bonjour Merci JCB pour cette info ( La mention " password " ne me gène pas ! :-) ) Seule compte ta réactivité ( tes mises en garde ) envers cette arnaque Cordialement et encore merci -- Le Novice °¿°
Jean-Claude BELLAMY wrote:
Hello World !
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general,
m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très
fréquentés que je me permets de diffuser ce message alors qu'il n'y a
pas de rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des
newsgroups.
Donc ne tombez pas dans le piège!
Merci de votre attention.
Bonjour
Merci JCB pour cette info
( La mention " password " ne me gène pas ! :-) )
Seule compte ta réactivité ( tes mises en garde ) envers cette arnaque
Cordialement et encore merci
--
Le Novice °¿°
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general, m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas de rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des newsgroups.
Donc ne tombez pas dans le piège! Merci de votre attention.
Bonjour Merci JCB pour cette info ( La mention " password " ne me gène pas ! :-) ) Seule compte ta réactivité ( tes mises en garde ) envers cette arnaque Cordialement et encore merci -- Le Novice °¿°
J. K.
Bonjour, soir, Jean-Claude BELLAMY vient de nous annoncer :
[..]
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en Grande-Bretagne : http://www.ktplondon.co.uk/preview/downloads/Orange
Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert" librement (sans authentification), il est demandé de s'identifier !!! http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore plus folklo.
J'ai reçu ce message lundi, je ne l'ai même pas ouvert, j'avais vu le sujet et je l'avais mis à la corbeille. Je viens d'ouvrir le lien du message et il s'agit, pour moi, du serveur Orange, http://assistance.orange.fr/1295.php?dub=2& Aucune authentification ne m'est demandée. Par contre j'ai cliqué sur le lien du pourriel de ton message et me suis "authentifié" avec une adresse bidon et un mot de passe du même acabit et j'arrive bien sur une page qui demande des informations jamais demanées par Orange. Si l'on clique sur les onglets du bas, par exemple Orange en France on a des informations "normales" ! On peut dire, quand même que c'est génial, si je puis m'exprimer ainsi.
-- Cordialement. Jacques
Bonjour, soir,
Jean-Claude BELLAMY vient de nous annoncer :
[..]
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en
Grande-Bretagne :
http://www.ktplondon.co.uk/preview/downloads/Orange
Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert"
librement (sans authentification), il est demandé de s'identifier !!!
http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore plus
folklo.
J'ai reçu ce message lundi, je ne l'ai même pas ouvert, j'avais vu le
sujet et je l'avais mis à la corbeille. Je viens d'ouvrir le lien du
message et il s'agit, pour moi, du serveur Orange,
http://assistance.orange.fr/1295.php?dub=2&
Aucune authentification ne m'est demandée.
Par contre j'ai cliqué sur le lien du pourriel de ton message et me
suis "authentifié" avec une adresse bidon et un mot de passe du même
acabit et j'arrive bien sur une page qui demande des informations
jamais demanées par Orange.
Si l'on clique sur les onglets du bas, par exemple Orange en France on
a des informations "normales" !
On peut dire, quand même que c'est génial, si je puis m'exprimer ainsi.
Bonjour, soir, Jean-Claude BELLAMY vient de nous annoncer :
[..]
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en Grande-Bretagne : http://www.ktplondon.co.uk/preview/downloads/Orange
Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert" librement (sans authentification), il est demandé de s'identifier !!! http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore plus folklo.
J'ai reçu ce message lundi, je ne l'ai même pas ouvert, j'avais vu le sujet et je l'avais mis à la corbeille. Je viens d'ouvrir le lien du message et il s'agit, pour moi, du serveur Orange, http://assistance.orange.fr/1295.php?dub=2& Aucune authentification ne m'est demandée. Par contre j'ai cliqué sur le lien du pourriel de ton message et me suis "authentifié" avec une adresse bidon et un mot de passe du même acabit et j'arrive bien sur une page qui demande des informations jamais demanées par Orange. Si l'on clique sur les onglets du bas, par exemple Orange en France on a des informations "normales" ! On peut dire, quand même que c'est génial, si je puis m'exprimer ainsi.
-- Cordialement. Jacques
Rantanplan
merci pour cette info.
"Jean-Claude BELLAMY" a écrit dans le message de news:%
Hello World !
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general, m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas de rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé : "Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en garde contre les conséquences de la foudre et recommande, en cas d'absence prolongée ou en période d'orages, de débrancher la livebox de l'alimentation électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable ... (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons à consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en Grande-Bretagne : http://www.ktplondon.co.uk/preview/downloads/Orange
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate" sous IE8. Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert" librement (sans authentification), il est demandé de s'identifier !!! http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore plus folklo. Et là, ô surprise (feinte!), cette identification est parfaitement ACCEPTÉE (j'ai fait plusieurs essais, en changeant de password à chaque fois, et cela a toujours été validé), et il s'affiche ensuite un formulaire beaucoup plus critique : http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas cliquer !!!!!) dont voici une capture : http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg
On peut y voir qu'il est demandé (en plus de l'adresse postale, le téléphone, la date de naissance) le n° de CB au complet !!! Information qui n'est bien évidemment JAMAIS demandée par Orange !!! "Orange ne vous demandera jamais d'indiquer votre compte e-mail principal ni votre mot de passe, et encore moins des informations relatives à votre carte bancaire." http://assistance.orange.fr/1440.php?dub=2 http://assistance.orange.fr/videos.php?video&rep'9&dub=2
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent avoir, vu que le courriel est AU DÉPART parfaitement plausible ...
D'où mon message de mise en garde ...
Donc ne tombez pas dans le piège! Merci de votre attention.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
merci pour cette info.
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news:%23ptfJyHAKHA.5092@TK2MSFTNGP03.phx.gbl...
Hello World !
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general,
m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très
fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas
de rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des
newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé :
"Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en
garde contre les conséquences de la foudre et recommande, en cas d'absence
prolongée ou en période d'orages, de débrancher la livebox de
l'alimentation électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable ... (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons
à consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en
Grande-Bretagne :
http://www.ktplondon.co.uk/preview/downloads/Orange
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en
"Inprivate" sous IE8.
Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert"
librement (sans authentification), il est demandé de s'identifier !!!
http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore
plus folklo.
Et là, ô surprise (feinte!), cette identification est parfaitement
ACCEPTÉE (j'ai fait plusieurs essais, en changeant de password à chaque
fois, et cela a toujours été validé), et il s'affiche ensuite un
formulaire beaucoup plus critique :
http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas
cliquer !!!!!)
dont voici une capture :
http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg
On peut y voir qu'il est demandé (en plus de l'adresse postale, le
téléphone, la date de naissance) le n° de CB au complet !!!
Information qui n'est bien évidemment JAMAIS demandée par Orange !!!
"Orange ne vous demandera jamais d'indiquer
votre compte e-mail principal ni votre mot de passe,
et encore moins des informations relatives à votre
carte bancaire."
http://assistance.orange.fr/1440.php?dub=2
http://assistance.orange.fr/videos.php?video&rep'9&dub=2
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se
fassent avoir, vu que le courriel est AU DÉPART parfaitement plausible ...
D'où mon message de mise en garde ...
Donc ne tombez pas dans le piège!
Merci de votre attention.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Jean-Claude BELLAMY" a écrit dans le message de news:%
Hello World !
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general, m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas de rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé : "Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en garde contre les conséquences de la foudre et recommande, en cas d'absence prolongée ou en période d'orages, de débrancher la livebox de l'alimentation électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable ... (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons à consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en Grande-Bretagne : http://www.ktplondon.co.uk/preview/downloads/Orange
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate" sous IE8. Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert" librement (sans authentification), il est demandé de s'identifier !!! http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore plus folklo. Et là, ô surprise (feinte!), cette identification est parfaitement ACCEPTÉE (j'ai fait plusieurs essais, en changeant de password à chaque fois, et cela a toujours été validé), et il s'affiche ensuite un formulaire beaucoup plus critique : http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas cliquer !!!!!) dont voici une capture : http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg
On peut y voir qu'il est demandé (en plus de l'adresse postale, le téléphone, la date de naissance) le n° de CB au complet !!! Information qui n'est bien évidemment JAMAIS demandée par Orange !!! "Orange ne vous demandera jamais d'indiquer votre compte e-mail principal ni votre mot de passe, et encore moins des informations relatives à votre carte bancaire." http://assistance.orange.fr/1440.php?dub=2 http://assistance.orange.fr/videos.php?video&rep'9&dub=2
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent avoir, vu que le courriel est AU DÉPART parfaitement plausible ...
D'où mon message de mise en garde ...
Donc ne tombez pas dans le piège! Merci de votre attention.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jacquouille la Fripouille
*Bonjour Jean-Claude BELLAMY* Tu as tapoté sur ton clavier le message suivant <news:% :
Hello World !
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general, m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas de rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé : "Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en garde contre les conséquences de la foudre et recommande, en cas d'absence prolongée ou en période d'orages, de débrancher la livebox de l'alimentation électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable ... (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons à consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en Grande-Bretagne : http://www.ktplondon.co.uk/preview/downloads/Orange
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate" sous IE8. Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert" librement (sans authentification), il est demandé de s'identifier !!! http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore plus folklo. Et là, ô surprise (feinte!), cette identification est parfaitement ACCEPTÉE (j'ai fait plusieurs essais, en changeant de password à chaque fois, et cela a toujours été validé), et il s'affiche ensuite un formulaire beaucoup plus critique : http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas cliquer !!!!!) dont voici une capture : http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg
On peut y voir qu'il est demandé (en plus de l'adresse postale, le téléphone, la date de naissance) le n° de CB au complet !!! Information qui n'est bien évidemment JAMAIS demandée par Orange !!! "Orange ne vous demandera jamais d'indiquer votre compte e-mail principal ni votre mot de passe, et encore moins des informations relatives à votre carte bancaire." http://assistance.orange.fr/1440.php?dub=2 http://assistance.orange.fr/videos.php?video&rep'9&dub=2
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent avoir, vu que le courriel est AU DÉPART parfaitement plausible ...
D'où mon message de mise en garde ...
Donc ne tombez pas dans le piège! Merci de votre attention.
Merci JCB, J'ai reçu ce phishing, mais pas sur mon compte principal et dans les spams : bizarre que je me suis dit. Puis quand j'ai vu l'adresse du site domicilié au Royaume-Uni : zou, à la poubelle. Effectivement, c'est très bien fait. Si tu permets, je vais le diffiser chez orange abonnés entraide. -- Jacquouille la Fripouille Périgord, meitat chen, meitat porc.
*Bonjour Jean-Claude BELLAMY*
Tu as tapoté sur ton clavier le message suivant <news:%23ptfJyHAKHA.5092@TK2MSFTNGP03.phx.gbl> :
Hello World !
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general,
m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très
fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas
de rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des
newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé :
"Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en
garde contre les conséquences de la foudre et recommande, en cas d'absence
prolongée ou en période d'orages, de débrancher la livebox de
l'alimentation électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable ... (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons
à consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en
Grande-Bretagne :
http://www.ktplondon.co.uk/preview/downloads/Orange
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en
"Inprivate" sous IE8.
Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert"
librement (sans authentification), il est demandé de s'identifier !!!
http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore
plus folklo.
Et là, ô surprise (feinte!), cette identification est parfaitement
ACCEPTÉE (j'ai fait plusieurs essais, en changeant de password à chaque
fois, et cela a toujours été validé), et il s'affiche ensuite un
formulaire beaucoup plus critique :
http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas
cliquer !!!!!)
dont voici une capture :
http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg
On peut y voir qu'il est demandé (en plus de l'adresse postale, le
téléphone, la date de naissance) le n° de CB au complet !!!
Information qui n'est bien évidemment JAMAIS demandée par Orange !!!
"Orange ne vous demandera jamais d'indiquer
votre compte e-mail principal ni votre mot de passe,
et encore moins des informations relatives à votre
carte bancaire."
http://assistance.orange.fr/1440.php?dub=2
http://assistance.orange.fr/videos.php?video&rep'9&dub=2
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se
fassent avoir, vu que le courriel est AU DÉPART parfaitement plausible ...
D'où mon message de mise en garde ...
Donc ne tombez pas dans le piège!
Merci de votre attention.
Merci JCB,
J'ai reçu ce phishing, mais pas sur mon compte principal et dans les spams : bizarre que je me suis
dit.
Puis quand j'ai vu l'adresse du site domicilié au Royaume-Uni : zou, à la poubelle.
Effectivement, c'est très bien fait.
Si tu permets, je vais le diffiser chez orange abonnés entraide.
--
Jacquouille la Fripouille
Périgord, meitat chen, meitat porc.
*Bonjour Jean-Claude BELLAMY* Tu as tapoté sur ton clavier le message suivant <news:% :
Hello World !
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general, m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas de rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé : "Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en garde contre les conséquences de la foudre et recommande, en cas d'absence prolongée ou en période d'orages, de débrancher la livebox de l'alimentation électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable ... (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons à consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en Grande-Bretagne : http://www.ktplondon.co.uk/preview/downloads/Orange
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate" sous IE8. Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert" librement (sans authentification), il est demandé de s'identifier !!! http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore plus folklo. Et là, ô surprise (feinte!), cette identification est parfaitement ACCEPTÉE (j'ai fait plusieurs essais, en changeant de password à chaque fois, et cela a toujours été validé), et il s'affiche ensuite un formulaire beaucoup plus critique : http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas cliquer !!!!!) dont voici une capture : http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg
On peut y voir qu'il est demandé (en plus de l'adresse postale, le téléphone, la date de naissance) le n° de CB au complet !!! Information qui n'est bien évidemment JAMAIS demandée par Orange !!! "Orange ne vous demandera jamais d'indiquer votre compte e-mail principal ni votre mot de passe, et encore moins des informations relatives à votre carte bancaire." http://assistance.orange.fr/1440.php?dub=2 http://assistance.orange.fr/videos.php?video&rep'9&dub=2
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent avoir, vu que le courriel est AU DÉPART parfaitement plausible ...
D'où mon message de mise en garde ...
Donc ne tombez pas dans le piège! Merci de votre attention.
Merci JCB, J'ai reçu ce phishing, mais pas sur mon compte principal et dans les spams : bizarre que je me suis dit. Puis quand j'ai vu l'adresse du site domicilié au Royaume-Uni : zou, à la poubelle. Effectivement, c'est très bien fait. Si tu permets, je vais le diffiser chez orange abonnés entraide. -- Jacquouille la Fripouille Périgord, meitat chen, meitat porc.
~Jean-Marc~
"Jean-Claude BELLAMY" a écrit :
Un lien dans le message indique "Pour plus de détails, nous vous invitons à consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en Grande-Bretagne
Bonjour JCB,
Il s'agit d'une "reprise" d'un mail que j'ai reçu le 3/7 sur mon compte principal Orange. Le mail que j'ai reçu contenait une adresse valide à l'emplacement que tu indiques : http://assistance.orange.fr/1295.php
Je n'ai pas reçu (pas encore ?) la version trafiquée.
Un lien dans le message indique "Pour plus de détails, nous vous invitons
à consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en
Grande-Bretagne
Bonjour JCB,
Il s'agit d'une "reprise" d'un mail que j'ai reçu le 3/7 sur mon compte
principal Orange. Le mail que j'ai reçu contenait une adresse valide
à l'emplacement que tu indiques :
http://assistance.orange.fr/1295.php
Je n'ai pas reçu (pas encore ?) la version trafiquée.
Un lien dans le message indique "Pour plus de détails, nous vous invitons à consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en Grande-Bretagne
Bonjour JCB,
Il s'agit d'une "reprise" d'un mail que j'ai reçu le 3/7 sur mon compte principal Orange. Le mail que j'ai reçu contenait une adresse valide à l'emplacement que tu indiques : http://assistance.orange.fr/1295.php
Je n'ai pas reçu (pas encore ?) la version trafiquée.
Ne nous prendrait-on pas tous pour des cons ? Qui va encore cliquer et donner des infos sensibles sur des sites non sécurisés ? Ton alerte est sympa, mais, ô mon maître, n'aurais-tu pas pu rajouter (t'adressant à des néophytes), les deux trois conseils qui permettent de reconnaître les détails qui nous font savoir que nous sommes sur un site "sain". C'eût été très agréable, d'autant que tu excelles dans l'art de la vulgarisation (ce que nous apprécions tous).
Et..., il est communément admis aujourd'hui, que jamais PERSONNE de demande de telles infos par mail
Tonio, amicalement.
"Jean-Claude BELLAMY" a écrit dans le message de news : Hello World !
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general, m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas de rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé : "Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en garde contre les conséquences de la foudre et recommande, en cas d'absence prolongée ou en période d'orages, de débrancher la livebox de l'alimentation électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable ... (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons à consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en Grande-Bretagne : http://www.ktplondon.co.uk/preview/downloads/Orange
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate" sous IE8. Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert" librement (sans authentification), il est demandé de s'identifier !!! http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore plus folklo. Et là, ô surprise (feinte!), cette identification est parfaitement ACCEPTÉE (j'ai fait plusieurs essais, en changeant de password à chaque fois, et cela a toujours été validé), et il s'affiche ensuite un formulaire beaucoup plus critique : http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas cliquer !!!!!) dont voici une capture : http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg
On peut y voir qu'il est demandé (en plus de l'adresse postale, le téléphone, la date de naissance) le n° de CB au complet !!! Information qui n'est bien évidemment JAMAIS demandée par Orange !!! "Orange ne vous demandera jamais d'indiquer votre compte e-mail principal ni votre mot de passe, et encore moins des informations relatives à votre carte bancaire." http://assistance.orange.fr/1440.php?dub=2 http://assistance.orange.fr/videos.php?video&rep'9&dub=2
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent avoir, vu que le courriel est AU DÉPART parfaitement plausible ...
D'où mon message de mise en garde ...
Donc ne tombez pas dans le piège! Merci de votre attention.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Hello JCB,
Ne nous prendrait-on pas tous pour des cons ?
Qui va encore cliquer et donner des infos sensibles
sur des sites non sécurisés ?
Ton alerte est sympa, mais, ô mon maître, n'aurais-tu
pas pu rajouter (t'adressant à des néophytes), les deux
trois conseils qui permettent de reconnaître les détails
qui nous font savoir que nous sommes sur un site "sain".
C'eût été très agréable, d'autant que tu excelles dans
l'art de la vulgarisation (ce que nous apprécions tous).
Et..., il est communément admis aujourd'hui, que jamais
PERSONNE de demande de telles infos par mail
Tonio, amicalement.
"Jean-Claude BELLAMY" a écrit dans le message de news :
Hello World !
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general,
m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très
fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas
de rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des
newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé :
"Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en
garde contre les conséquences de la foudre et recommande, en cas d'absence
prolongée ou en période d'orages, de débrancher la livebox de
l'alimentation électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable ... (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons
à consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en
Grande-Bretagne :
http://www.ktplondon.co.uk/preview/downloads/Orange
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en
"Inprivate" sous IE8.
Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert"
librement (sans authentification), il est demandé de s'identifier !!!
http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore
plus folklo.
Et là, ô surprise (feinte!), cette identification est parfaitement
ACCEPTÉE (j'ai fait plusieurs essais, en changeant de password à chaque
fois, et cela a toujours été validé), et il s'affiche ensuite un
formulaire beaucoup plus critique :
http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas
cliquer !!!!!)
dont voici une capture :
http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg
On peut y voir qu'il est demandé (en plus de l'adresse postale, le
téléphone, la date de naissance) le n° de CB au complet !!!
Information qui n'est bien évidemment JAMAIS demandée par Orange !!!
"Orange ne vous demandera jamais d'indiquer
votre compte e-mail principal ni votre mot de passe,
et encore moins des informations relatives à votre
carte bancaire."
http://assistance.orange.fr/1440.php?dub=2
http://assistance.orange.fr/videos.php?video&rep'9&dub=2
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se
fassent avoir, vu que le courriel est AU DÉPART parfaitement plausible ...
D'où mon message de mise en garde ...
Donc ne tombez pas dans le piège!
Merci de votre attention.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Ne nous prendrait-on pas tous pour des cons ? Qui va encore cliquer et donner des infos sensibles sur des sites non sécurisés ? Ton alerte est sympa, mais, ô mon maître, n'aurais-tu pas pu rajouter (t'adressant à des néophytes), les deux trois conseils qui permettent de reconnaître les détails qui nous font savoir que nous sommes sur un site "sain". C'eût été très agréable, d'autant que tu excelles dans l'art de la vulgarisation (ce que nous apprécions tous).
Et..., il est communément admis aujourd'hui, que jamais PERSONNE de demande de telles infos par mail
Tonio, amicalement.
"Jean-Claude BELLAMY" a écrit dans le message de news : Hello World !
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general, m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas de rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé : "Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en garde contre les conséquences de la foudre et recommande, en cas d'absence prolongée ou en période d'orages, de débrancher la livebox de l'alimentation électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable ... (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons à consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en Grande-Bretagne : http://www.ktplondon.co.uk/preview/downloads/Orange
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate" sous IE8. Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert" librement (sans authentification), il est demandé de s'identifier !!! http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore plus folklo. Et là, ô surprise (feinte!), cette identification est parfaitement ACCEPTÉE (j'ai fait plusieurs essais, en changeant de password à chaque fois, et cela a toujours été validé), et il s'affiche ensuite un formulaire beaucoup plus critique : http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas cliquer !!!!!) dont voici une capture : http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg
On peut y voir qu'il est demandé (en plus de l'adresse postale, le téléphone, la date de naissance) le n° de CB au complet !!! Information qui n'est bien évidemment JAMAIS demandée par Orange !!! "Orange ne vous demandera jamais d'indiquer votre compte e-mail principal ni votre mot de passe, et encore moins des informations relatives à votre carte bancaire." http://assistance.orange.fr/1440.php?dub=2 http://assistance.orange.fr/videos.php?video&rep'9&dub=2
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent avoir, vu que le courriel est AU DÉPART parfaitement plausible ...
D'où mon message de mise en garde ...
Donc ne tombez pas dans le piège! Merci de votre attention.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Bernard Lempel
Bonjour,
D'ou intérêt de passer par un anti spam ! :-)
Au revoir. Bernard Lempel http://lempel.net
"Jean-Claude BELLAMY" a écrit dans le message de news: %
Hello World !
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general, m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas de rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé : "Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en garde contre les conséquences de la foudre et recommande, en cas d'absence prolongée ou en période d'orages, de débrancher la livebox de l'alimentation électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable ... (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons à consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en Grande-Bretagne :
Couic le lien bidon
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate" sous IE8. Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert" librement (sans authentification), il est demandé de s'identifier !!!
J'ai donné une adresse email totalement bidon, avec un password encore plus folklo. Et là, ô surprise (feinte!), cette identification est parfaitement ACCEPTÉE (j'ai fait plusieurs essais, en changeant de password à chaque fois, et cela a toujours été validé), et il s'affiche ensuite un formulaire beaucoup plus critique : Couic le lien bidon dont voici une capture : Couic le lien bidon
On peut y voir qu'il est demandé (en plus de l'adresse postale, le téléphone, la date de naissance) le n° de CB au complet !!! Information qui n'est bien évidemment JAMAIS demandée par Orange !!! "Orange ne vous demandera jamais d'indiquer votre compte e-mail principal ni votre mot de passe, et encore moins des informations relatives à votre carte bancaire." Couic le lien bidon Couic le lien bidon
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent avoir, vu que le courriel est AU DÉPART parfaitement plausible ...
D'où mon message de mise en garde ...
Donc ne tombez pas dans le piège! Merci de votre attention.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Bonjour,
D'ou intérêt de passer par un anti spam !
:-)
Au revoir.
Bernard Lempel
http://lempel.net
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news: %23ptfJyHAKHA.5092@TK2MSFTNGP03.phx.gbl...
Hello World !
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general,
m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très
fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas
de rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des
newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé :
"Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en
garde contre les conséquences de la foudre et recommande, en cas d'absence
prolongée ou en période d'orages, de débrancher la livebox de
l'alimentation électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable ... (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons
à consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en
Grande-Bretagne :
Couic le lien bidon
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en
"Inprivate" sous IE8.
Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert"
librement (sans authentification), il est demandé de s'identifier !!!
J'ai donné une adresse email totalement bidon, avec un password encore
plus folklo.
Et là, ô surprise (feinte!), cette identification est parfaitement
ACCEPTÉE (j'ai fait plusieurs essais, en changeant de password à chaque
fois, et cela a toujours été validé), et il s'affiche ensuite un
formulaire beaucoup plus critique :
Couic le lien bidon
dont voici une capture :
Couic le lien bidon
On peut y voir qu'il est demandé (en plus de l'adresse postale, le
téléphone, la date de naissance) le n° de CB au complet !!!
Information qui n'est bien évidemment JAMAIS demandée par Orange !!!
"Orange ne vous demandera jamais d'indiquer
votre compte e-mail principal ni votre mot de passe,
et encore moins des informations relatives à votre
carte bancaire."
Couic le lien bidon
Couic le lien bidon
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se
fassent avoir, vu que le courriel est AU DÉPART parfaitement plausible ...
D'où mon message de mise en garde ...
Donc ne tombez pas dans le piège!
Merci de votre attention.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Jean-Claude BELLAMY" a écrit dans le message de news: %
Hello World !
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general, m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas de rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé : "Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en garde contre les conséquences de la foudre et recommande, en cas d'absence prolongée ou en période d'orages, de débrancher la livebox de l'alimentation électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable ... (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons à consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en Grande-Bretagne :
Couic le lien bidon
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate" sous IE8. Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert" librement (sans authentification), il est demandé de s'identifier !!!
J'ai donné une adresse email totalement bidon, avec un password encore plus folklo. Et là, ô surprise (feinte!), cette identification est parfaitement ACCEPTÉE (j'ai fait plusieurs essais, en changeant de password à chaque fois, et cela a toujours été validé), et il s'affiche ensuite un formulaire beaucoup plus critique : Couic le lien bidon dont voici une capture : Couic le lien bidon
On peut y voir qu'il est demandé (en plus de l'adresse postale, le téléphone, la date de naissance) le n° de CB au complet !!! Information qui n'est bien évidemment JAMAIS demandée par Orange !!! "Orange ne vous demandera jamais d'indiquer votre compte e-mail principal ni votre mot de passe, et encore moins des informations relatives à votre carte bancaire." Couic le lien bidon Couic le lien bidon
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent avoir, vu que le courriel est AU DÉPART parfaitement plausible ...
D'où mon message de mise en garde ...
Donc ne tombez pas dans le piège! Merci de votre attention.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
mdnews
Thu, 9 Jul 2009 13:05:14 +0200, "Tonio le Yéti"
Qui va encore cliquer et donner des infos sensibles sur des sites non sécurisés ?
Il y a plus de 8 millions d'abonnées à Oranges, de tous ages, de l'expérimenté au néophite
Seuls quelques centaines lisent les forums et beaucoups n'ont jamais lu le moindre livre informatique consacré aux pièges du net.
Il y a donc une _absolue certitude_ qu'il y aura plusieurs centaines, voir milliers de personnes qui vont se faire avoir par cette saleté si Orange ne fait pas une pression *rapide* sur l'hérbergeur du site.
Même sans aller jusqu'à la carte bleue, le simple fait d'entrer l'email + le mot de passe, donne au 'phisher' une donnée qu'il peut réutiliser (il peut se connecter ensuite sur le compte de l'auteur et changer des infos, créer des emails, changer le mdp, lire tout le courrier, se faire passer pour l'auteur etc)
Il est essentiel que ceux qui connaissent des abonnés à Orange qui ont eut le malheur de même simplement s'autentifier sur ce site avec leur vrai email+mdp, aillent tout de suite sur le vrai site d'orange www.orange.fr changer leur mot de passe.
Actuellement, ce site est toujours accessible, preuve hélas de la pauvre réactivité d'Orange (ou alors personne ne l'a signalé)
:-(
Thu, 9 Jul 2009 13:05:14 +0200, "Tonio le Yéti" <tonio@wanadaube.fr>
Qui va encore cliquer et donner des infos sensibles
sur des sites non sécurisés ?
Il y a plus de 8 millions d'abonnées à Oranges,
de tous ages, de l'expérimenté au néophite
Seuls quelques centaines lisent les forums et beaucoups n'ont jamais
lu le moindre livre informatique consacré aux pièges du net.
Il y a donc une _absolue certitude_ qu'il y aura plusieurs centaines,
voir milliers de personnes qui vont se faire avoir par cette saleté si
Orange ne fait pas une pression *rapide* sur l'hérbergeur du site.
Même sans aller jusqu'à la carte bleue, le simple fait d'entrer
l'email + le mot de passe, donne au 'phisher' une donnée qu'il peut
réutiliser (il peut se connecter ensuite sur le compte de l'auteur et
changer des infos, créer des emails, changer le mdp, lire tout le
courrier, se faire passer pour l'auteur etc)
Il est essentiel que ceux qui connaissent des abonnés à Orange qui ont
eut le malheur de même simplement s'autentifier sur ce site avec leur
vrai email+mdp, aillent tout de suite sur le vrai site d'orange
www.orange.fr changer leur mot de passe.
Actuellement, ce site est toujours accessible, preuve hélas de la
pauvre réactivité d'Orange (ou alors personne ne l'a signalé)
Qui va encore cliquer et donner des infos sensibles sur des sites non sécurisés ?
Il y a plus de 8 millions d'abonnées à Oranges, de tous ages, de l'expérimenté au néophite
Seuls quelques centaines lisent les forums et beaucoups n'ont jamais lu le moindre livre informatique consacré aux pièges du net.
Il y a donc une _absolue certitude_ qu'il y aura plusieurs centaines, voir milliers de personnes qui vont se faire avoir par cette saleté si Orange ne fait pas une pression *rapide* sur l'hérbergeur du site.
Même sans aller jusqu'à la carte bleue, le simple fait d'entrer l'email + le mot de passe, donne au 'phisher' une donnée qu'il peut réutiliser (il peut se connecter ensuite sur le compte de l'auteur et changer des infos, créer des emails, changer le mdp, lire tout le courrier, se faire passer pour l'auteur etc)
Il est essentiel que ceux qui connaissent des abonnés à Orange qui ont eut le malheur de même simplement s'autentifier sur ce site avec leur vrai email+mdp, aillent tout de suite sur le vrai site d'orange www.orange.fr changer leur mot de passe.
Actuellement, ce site est toujours accessible, preuve hélas de la pauvre réactivité d'Orange (ou alors personne ne l'a signalé)
:-(
Aski - MVP
Salut Bernard,
D'ou intérêt de passer par un anti spam ! :-)
Effectivement, celui d'Orange a été particulièrement efficace. lol rofl lol -- Cordialement
Aski MVP Windows Desktop Experience http://dechily.org/ http://dechily.org/Forum_Aski/
Salut Bernard,
D'ou intérêt de passer par un anti spam !
:-)
Effectivement, celui d'Orange a été particulièrement efficace. lol rofl lol
--
Cordialement
Aski
MVP Windows Desktop Experience
http://dechily.org/
http://dechily.org/Forum_Aski/
