[ALERTE] nouveau courriel de phising destinés aux clients Orange !
45 réponses
Jean-Claude BELLAMY
Hello World !
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general,
m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très
fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas de
rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des
newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé :
"Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en garde
contre les conséquences de la foudre et recommande, en cas d'absence
prolongée ou en période d'orages, de débrancher la livebox de l'alimentation
électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable ... (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons à
consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en
Grande-Bretagne :
http://www.ktplondon.co.uk/preview/downloads/Orange
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate"
sous IE8.
Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert"
librement (sans authentification), il est demandé de s'identifier !!!
http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore plus
folklo.
Et là, ô surprise (feinte!), cette identification est parfaitement ACCEPTÉE
(j'ai fait plusieurs essais, en changeant de password à chaque fois, et cela
a toujours été validé), et il s'affiche ensuite un formulaire beaucoup plus
critique :
http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas
cliquer !!!!!)
dont voici une capture :
http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg
On peut y voir qu'il est demandé (en plus de l'adresse postale, le
téléphone, la date de naissance) le n° de CB au complet !!!
Information qui n'est bien évidemment JAMAIS demandée par Orange !!!
"Orange ne vous demandera jamais d'indiquer
votre compte e-mail principal ni votre mot de passe,
et encore moins des informations relatives à votre
carte bancaire."
http://assistance.orange.fr/1440.php?dub=2
http://assistance.orange.fr/videos.php?video=89&rep=279&dub=2
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent
avoir, vu que le courriel est AU DÉPART parfaitement plausible ...
D'où mon message de mise en garde ...
Donc ne tombez pas dans le piège!
Merci de votre attention.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Qui va encore cliquer et donner des infos sensibles sur des sites non sécurisés ?
Il y a plus de 8 millions d'abonnées à Oranges, de tous ages, de l'expérimenté au néophite
[...] Il y a donc une _absolue certitude_ qu'il y aura plusieurs centaines, voir milliers de personnes qui vont se faire avoir par cette saleté si Orange ne fait pas une pression *rapide* sur l'hérbergeur du site.
C'est exactement ce que j'ai écrit ce matin à Orange !
[...] Il est essentiel que ceux qui connaissent des abonnés à Orange qui ont eut le malheur de même simplement s'autentifier sur ce site avec leur vrai email+mdp, aillent tout de suite sur le vrai site d'orange www.orange.fr changer leur mot de passe.
Actuellement, ce site est toujours accessible, preuve hélas de la pauvre réactivité d'Orange (ou alors personne ne l'a signalé)
Il va sans dire que j'ai IMMÉDIATEMENT averti Orange de ce phishing ! Mais cela risque de tomber dans le vide, car RIEN n'est prévu sur leur site pour ce genre d'avertissement provenant de clients! J'ai même tenté de les appeler par le 3900 (payant !), mais impossible : "tous nos correspondants sont en ligne" ! :-(
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"mdnews" <mdnews@wanadoo.fr> a écrit dans le message de
news:tglb55pedqjvr4hjrh6949vtb4ir3k2uh2@4ax.com...
Thu, 9 Jul 2009 13:05:14 +0200, "Tonio le Yéti" <tonio@wanadaube.fr>
Qui va encore cliquer et donner des infos sensibles
sur des sites non sécurisés ?
Il y a plus de 8 millions d'abonnées à Oranges,
de tous ages, de l'expérimenté au néophite
[...]
Il y a donc une _absolue certitude_ qu'il y aura plusieurs centaines,
voir milliers de personnes qui vont se faire avoir par cette saleté si
Orange ne fait pas une pression *rapide* sur l'hérbergeur du site.
C'est exactement ce que j'ai écrit ce matin à Orange !
[...]
Il est essentiel que ceux qui connaissent des abonnés à Orange qui ont
eut le malheur de même simplement s'autentifier sur ce site avec leur
vrai email+mdp, aillent tout de suite sur le vrai site d'orange
www.orange.fr changer leur mot de passe.
Actuellement, ce site est toujours accessible, preuve hélas de la
pauvre réactivité d'Orange (ou alors personne ne l'a signalé)
Il va sans dire que j'ai IMMÉDIATEMENT averti Orange de ce phishing !
Mais cela risque de tomber dans le vide, car RIEN n'est prévu sur leur site
pour ce genre d'avertissement provenant de clients!
J'ai même tenté de les appeler par le 3900 (payant !), mais impossible :
"tous nos correspondants sont en ligne" !
:-(
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Qui va encore cliquer et donner des infos sensibles sur des sites non sécurisés ?
Il y a plus de 8 millions d'abonnées à Oranges, de tous ages, de l'expérimenté au néophite
[...] Il y a donc une _absolue certitude_ qu'il y aura plusieurs centaines, voir milliers de personnes qui vont se faire avoir par cette saleté si Orange ne fait pas une pression *rapide* sur l'hérbergeur du site.
C'est exactement ce que j'ai écrit ce matin à Orange !
[...] Il est essentiel que ceux qui connaissent des abonnés à Orange qui ont eut le malheur de même simplement s'autentifier sur ce site avec leur vrai email+mdp, aillent tout de suite sur le vrai site d'orange www.orange.fr changer leur mot de passe.
Actuellement, ce site est toujours accessible, preuve hélas de la pauvre réactivité d'Orange (ou alors personne ne l'a signalé)
Il va sans dire que j'ai IMMÉDIATEMENT averti Orange de ce phishing ! Mais cela risque de tomber dans le vide, car RIEN n'est prévu sur leur site pour ce genre d'avertissement provenant de clients! J'ai même tenté de les appeler par le 3900 (payant !), mais impossible : "tous nos correspondants sont en ligne" ! :-(
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude BELLAMY
"Imhotep" a écrit dans le message de news:1n8a4zg7p1ji9$
Je réponds à Jean-Claude BELLAMY :
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate" sous IE8.
Avec IE8, tu peux signaler le site comme étant soupçonné d'être un site de phishing. C'est ce que j'ai fait.
Dans IE8, dérouler le menu Sécurité (à droite) puis Filtre SmartScreen -> Signaler un site Web d'hameçonnage.... Il faut être sur le site en cause pour que la page de Microsoft prenne en charge l'adresse.
Mais je pense que tu le sais ;o)
Oui, bien sûr, j'ai fait appel à Smartscreen et signalé ce site comme site de phishing. Mais tu as raison de rappeler cette fonctionnalité de IE (7 et +) !
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Imhotep" <themummy@heliopolis.net> a écrit dans le message de
news:1n8a4zg7p1ji9$.dlg@heliopolis.net...
Je réponds à Jean-Claude BELLAMY :
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en
"Inprivate"
sous IE8.
Avec IE8, tu peux signaler le site comme étant soupçonné d'être un site de
phishing. C'est ce que j'ai fait.
Dans IE8, dérouler le menu Sécurité (à droite) puis Filtre SmartScreen ->
Signaler un site Web d'hameçonnage.... Il faut être sur le site en cause
pour que la page de Microsoft prenne en charge l'adresse.
Mais je pense que tu le sais ;o)
Oui, bien sûr, j'ai fait appel à Smartscreen et signalé ce site comme site
de phishing.
Mais tu as raison de rappeler cette fonctionnalité de IE (7 et +) !
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Imhotep" a écrit dans le message de news:1n8a4zg7p1ji9$
Je réponds à Jean-Claude BELLAMY :
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate" sous IE8.
Avec IE8, tu peux signaler le site comme étant soupçonné d'être un site de phishing. C'est ce que j'ai fait.
Dans IE8, dérouler le menu Sécurité (à droite) puis Filtre SmartScreen -> Signaler un site Web d'hameçonnage.... Il faut être sur le site en cause pour que la page de Microsoft prenne en charge l'adresse.
Mais je pense que tu le sais ;o)
Oui, bien sûr, j'ai fait appel à Smartscreen et signalé ce site comme site de phishing. Mais tu as raison de rappeler cette fonctionnalité de IE (7 et +) !
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
lapache
Merci de l'info. C'est vrai que moi j'en étais resté à l'avis initial : débranchez votre Live box avant de partir en vacances. Je n'étais pas allé plus loin.
"Jean-Claude BELLAMY" a écrit dans le message de news:%
Hello World !
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general, m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas de rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé : "Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en garde contre les conséquences de la foudre et recommande, en cas d'absence prolongée ou en période d'orages, de débrancher la livebox de l'alimentation électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable ... (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons à consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en Grande-Bretagne : http://www.ktplondon.co.uk/preview/downloads/Orange
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate" sous IE8. Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert" librement (sans authentification), il est demandé de s'identifier !!! http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore plus folklo. Et là, ô surprise (feinte!), cette identification est parfaitement ACCEPTÉE (j'ai fait plusieurs essais, en changeant de password à chaque fois, et cela a toujours été validé), et il s'affiche ensuite un formulaire beaucoup plus critique : http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas cliquer !!!!!) dont voici une capture : http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg
On peut y voir qu'il est demandé (en plus de l'adresse postale, le téléphone, la date de naissance) le n° de CB au complet !!! Information qui n'est bien évidemment JAMAIS demandée par Orange !!! "Orange ne vous demandera jamais d'indiquer votre compte e-mail principal ni votre mot de passe, et encore moins des informations relatives à votre carte bancaire." http://assistance.orange.fr/1440.php?dub=2 http://assistance.orange.fr/videos.php?video&rep'9&dub=2
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent avoir, vu que le courriel est AU DÉPART parfaitement plausible ...
D'où mon message de mise en garde ...
Donc ne tombez pas dans le piège! Merci de votre attention.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Merci de l'info.
C'est vrai que moi j'en étais resté à l'avis initial : débranchez votre Live
box avant de partir en vacances.
Je n'étais pas allé plus loin.
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news:%23ptfJyHAKHA.5092@TK2MSFTNGP03.phx.gbl...
Hello World !
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general,
m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très
fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas
de rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des
newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé :
"Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en
garde contre les conséquences de la foudre et recommande, en cas d'absence
prolongée ou en période d'orages, de débrancher la livebox de
l'alimentation électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable ... (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons
à consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en
Grande-Bretagne :
http://www.ktplondon.co.uk/preview/downloads/Orange
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en
"Inprivate" sous IE8.
Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert"
librement (sans authentification), il est demandé de s'identifier !!!
http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore
plus folklo.
Et là, ô surprise (feinte!), cette identification est parfaitement
ACCEPTÉE (j'ai fait plusieurs essais, en changeant de password à chaque
fois, et cela a toujours été validé), et il s'affiche ensuite un
formulaire beaucoup plus critique :
http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas
cliquer !!!!!)
dont voici une capture :
http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg
On peut y voir qu'il est demandé (en plus de l'adresse postale, le
téléphone, la date de naissance) le n° de CB au complet !!!
Information qui n'est bien évidemment JAMAIS demandée par Orange !!!
"Orange ne vous demandera jamais d'indiquer
votre compte e-mail principal ni votre mot de passe,
et encore moins des informations relatives à votre
carte bancaire."
http://assistance.orange.fr/1440.php?dub=2
http://assistance.orange.fr/videos.php?video&rep'9&dub=2
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se
fassent avoir, vu que le courriel est AU DÉPART parfaitement plausible ...
D'où mon message de mise en garde ...
Donc ne tombez pas dans le piège!
Merci de votre attention.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Merci de l'info. C'est vrai que moi j'en étais resté à l'avis initial : débranchez votre Live box avant de partir en vacances. Je n'étais pas allé plus loin.
"Jean-Claude BELLAMY" a écrit dans le message de news:%
Hello World !
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general, m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas de rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé : "Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en garde contre les conséquences de la foudre et recommande, en cas d'absence prolongée ou en période d'orages, de débrancher la livebox de l'alimentation électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable ... (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons à consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en Grande-Bretagne : http://www.ktplondon.co.uk/preview/downloads/Orange
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate" sous IE8. Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert" librement (sans authentification), il est demandé de s'identifier !!! http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore plus folklo. Et là, ô surprise (feinte!), cette identification est parfaitement ACCEPTÉE (j'ai fait plusieurs essais, en changeant de password à chaque fois, et cela a toujours été validé), et il s'affiche ensuite un formulaire beaucoup plus critique : http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas cliquer !!!!!) dont voici une capture : http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg
On peut y voir qu'il est demandé (en plus de l'adresse postale, le téléphone, la date de naissance) le n° de CB au complet !!! Information qui n'est bien évidemment JAMAIS demandée par Orange !!! "Orange ne vous demandera jamais d'indiquer votre compte e-mail principal ni votre mot de passe, et encore moins des informations relatives à votre carte bancaire." http://assistance.orange.fr/1440.php?dub=2 http://assistance.orange.fr/videos.php?video&rep'9&dub=2
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent avoir, vu que le courriel est AU DÉPART parfaitement plausible ...
D'où mon message de mise en garde ...
Donc ne tombez pas dans le piège! Merci de votre attention.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
alsace
Bonjour, Celà devient pointu!!! dans les tentatives de phishing
"Jean-Claude BELLAMY" a écrit dans le message de news:%
Hello World !
> Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate" sous IE8. Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert" librement (sans authentification), il est demandé de s'identifier !!! http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
pour ma culture personnelle quelle est la procédure d'ouverture en inprivate et les avantages? merci cordialement andré
Donc ne tombez pas dans le piège! Merci de votre attention.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Bonjour,
Celà devient pointu!!! dans les tentatives de phishing
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le message
de news:%23ptfJyHAKHA.5092@TK2MSFTNGP03.phx.gbl...
Hello World !
>
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate"
sous IE8.
Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert"
librement (sans authentification), il est demandé de s'identifier !!!
http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
pour ma culture personnelle quelle est la procédure d'ouverture en inprivate et
les avantages?
merci
cordialement
andré
Donc ne tombez pas dans le piège!
Merci de votre attention.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Bonjour, Celà devient pointu!!! dans les tentatives de phishing
"Jean-Claude BELLAMY" a écrit dans le message de news:%
Hello World !
> Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate" sous IE8. Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert" librement (sans authentification), il est demandé de s'identifier !!! http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
pour ma culture personnelle quelle est la procédure d'ouverture en inprivate et les avantages? merci cordialement andré
Donc ne tombez pas dans le piège! Merci de votre attention.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Philippe Pasquali
Bonjour 1° merci 2° Vu que l'on peut saisir n'importe quoi, ne peut-on pas imaginer faire un petit programme pour leur pourir leur base avec des adresses/mots de passes bidons ???
"Jean-Claude BELLAMY" a écrit dans le message de news: %
Hello World !
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general, m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas de rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé : "Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en garde contre les conséquences de la foudre et recommande, en cas d'absence prolongée ou en période d'orages, de débrancher la livebox de l'alimentation électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable ... (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons à consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en Grande-Bretagne : http://www.ktplondon.co.uk/preview/downloads/Orange
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate" sous IE8. Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert" librement (sans authentification), il est demandé de s'identifier !!! http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore plus folklo. Et là, ô surprise (feinte!), cette identification est parfaitement ACCEPTÉE (j'ai fait plusieurs essais, en changeant de password à chaque fois, et cela a toujours été validé), et il s'affiche ensuite un formulaire beaucoup plus critique : http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas cliquer !!!!!) dont voici une capture : http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg
On peut y voir qu'il est demandé (en plus de l'adresse postale, le téléphone, la date de naissance) le n° de CB au complet !!! Information qui n'est bien évidemment JAMAIS demandée par Orange !!! "Orange ne vous demandera jamais d'indiquer votre compte e-mail principal ni votre mot de passe, et encore moins des informations relatives à votre carte bancaire." http://assistance.orange.fr/1440.php?dub=2 http://assistance.orange.fr/videos.php?video&rep'9&dub=2
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent avoir, vu que le courriel est AU DÉPART parfaitement plausible ...
D'où mon message de mise en garde ...
Donc ne tombez pas dans le piège! Merci de votre attention.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Bonjour
1° merci
2° Vu que l'on peut saisir n'importe quoi, ne peut-on pas imaginer faire un
petit programme pour leur pourir leur base avec des adresses/mots de passes
bidons ???
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news: %23ptfJyHAKHA.5092@TK2MSFTNGP03.phx.gbl...
Hello World !
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general,
m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très
fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas
de rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des
newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé :
"Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en
garde contre les conséquences de la foudre et recommande, en cas d'absence
prolongée ou en période d'orages, de débrancher la livebox de
l'alimentation électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable ... (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons
à consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en
Grande-Bretagne :
http://www.ktplondon.co.uk/preview/downloads/Orange
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en
"Inprivate" sous IE8.
Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert"
librement (sans authentification), il est demandé de s'identifier !!!
http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore
plus folklo.
Et là, ô surprise (feinte!), cette identification est parfaitement
ACCEPTÉE (j'ai fait plusieurs essais, en changeant de password à chaque
fois, et cela a toujours été validé), et il s'affiche ensuite un
formulaire beaucoup plus critique :
http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas
cliquer !!!!!)
dont voici une capture :
http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg
On peut y voir qu'il est demandé (en plus de l'adresse postale, le
téléphone, la date de naissance) le n° de CB au complet !!!
Information qui n'est bien évidemment JAMAIS demandée par Orange !!!
"Orange ne vous demandera jamais d'indiquer
votre compte e-mail principal ni votre mot de passe,
et encore moins des informations relatives à votre
carte bancaire."
http://assistance.orange.fr/1440.php?dub=2
http://assistance.orange.fr/videos.php?video&rep'9&dub=2
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se
fassent avoir, vu que le courriel est AU DÉPART parfaitement plausible ...
D'où mon message de mise en garde ...
Donc ne tombez pas dans le piège!
Merci de votre attention.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Bonjour 1° merci 2° Vu que l'on peut saisir n'importe quoi, ne peut-on pas imaginer faire un petit programme pour leur pourir leur base avec des adresses/mots de passes bidons ???
"Jean-Claude BELLAMY" a écrit dans le message de news: %
Hello World !
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general, m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas de rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé : "Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en garde contre les conséquences de la foudre et recommande, en cas d'absence prolongée ou en période d'orages, de débrancher la livebox de l'alimentation électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable ... (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons à consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en Grande-Bretagne : http://www.ktplondon.co.uk/preview/downloads/Orange
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate" sous IE8. Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert" librement (sans authentification), il est demandé de s'identifier !!! http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore plus folklo. Et là, ô surprise (feinte!), cette identification est parfaitement ACCEPTÉE (j'ai fait plusieurs essais, en changeant de password à chaque fois, et cela a toujours été validé), et il s'affiche ensuite un formulaire beaucoup plus critique : http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas cliquer !!!!!) dont voici une capture : http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg
On peut y voir qu'il est demandé (en plus de l'adresse postale, le téléphone, la date de naissance) le n° de CB au complet !!! Information qui n'est bien évidemment JAMAIS demandée par Orange !!! "Orange ne vous demandera jamais d'indiquer votre compte e-mail principal ni votre mot de passe, et encore moins des informations relatives à votre carte bancaire." http://assistance.orange.fr/1440.php?dub=2 http://assistance.orange.fr/videos.php?video&rep'9&dub=2
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent avoir, vu que le courriel est AU DÉPART parfaitement plausible ...
D'où mon message de mise en garde ...
Donc ne tombez pas dans le piège! Merci de votre attention.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude BELLAMY
"alsace" a écrit dans le message de news:
Bonjour, Celà devient pointu!!! dans les tentatives de phishing
"Jean-Claude BELLAMY" a écrit dans le message de news:%
Hello World !
> Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate" sous IE8. Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert" librement (sans authentification), il est demandé de s'identifier !!! http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
pour ma culture personnelle quelle est la procédure d'ouverture en inprivate et les avantages?
Depuis la barre de commandes de IE8, item "Sécurité" : http://www.cijoint.fr/cj200907/cijYyP2fJg.jpg
Si on clique sur "Navigation Inprivate", cela ouvre une nouvelle fenêtre, qui affiche ceci : "La navigation InPrivate empêche Internet Explorer d'enregistrer des données relatives à votre session de navigation. Ceci inclut les cookies, les fichiers Internet temporaires, l'historique et les autres données. Les barres d'outils et les extensions sont désactivées par défaut. Voir l'aide pour plus d'informations."
Chez MS (et ailleurs aussi), on appelle çà "la navigation en mode porno" ! ;-)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"alsace" <mathias95@wurtz.fr> a écrit dans le message de
news:uh8e1eKAKHA.1208@TK2MSFTNGP03.phx.gbl...
Bonjour,
Celà devient pointu!!! dans les tentatives de phishing
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news:%23ptfJyHAKHA.5092@TK2MSFTNGP03.phx.gbl...
Hello World !
>
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en
"Inprivate" sous IE8.
Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert"
librement (sans authentification), il est demandé de s'identifier !!!
http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
pour ma culture personnelle quelle est la procédure d'ouverture en
inprivate et les avantages?
Depuis la barre de commandes de IE8, item "Sécurité" :
http://www.cijoint.fr/cj200907/cijYyP2fJg.jpg
Si on clique sur "Navigation Inprivate", cela ouvre une nouvelle fenêtre,
qui affiche ceci :
"La navigation InPrivate empêche Internet Explorer
d'enregistrer des données relatives à votre session
de navigation.
Ceci inclut les cookies, les fichiers Internet temporaires,
l'historique et les autres données.
Les barres d'outils et les extensions sont désactivées
par défaut. Voir l'aide pour plus d'informations."
Chez MS (et ailleurs aussi), on appelle çà "la navigation en mode porno" !
;-)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Bonjour, Celà devient pointu!!! dans les tentatives de phishing
"Jean-Claude BELLAMY" a écrit dans le message de news:%
Hello World !
> Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate" sous IE8. Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert" librement (sans authentification), il est demandé de s'identifier !!! http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
pour ma culture personnelle quelle est la procédure d'ouverture en inprivate et les avantages?
Depuis la barre de commandes de IE8, item "Sécurité" : http://www.cijoint.fr/cj200907/cijYyP2fJg.jpg
Si on clique sur "Navigation Inprivate", cela ouvre une nouvelle fenêtre, qui affiche ceci : "La navigation InPrivate empêche Internet Explorer d'enregistrer des données relatives à votre session de navigation. Ceci inclut les cookies, les fichiers Internet temporaires, l'historique et les autres données. Les barres d'outils et les extensions sont désactivées par défaut. Voir l'aide pour plus d'informations."
Chez MS (et ailleurs aussi), on appelle çà "la navigation en mode porno" ! ;-)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Laurent Jumet
Hello Philippe !
"Philippe Pasquali" wrote:
1° merci 2° Vu que l'on peut saisir n'importe quoi, ne peut-on pas imaginer faire un petit programme pour leur pourir leur base avec des adresses/mots de passes bidons ???
...tu vas être poursuivi ! Tu ignores donc les vertus du Droit? :-)
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
1° merci
2° Vu que l'on peut saisir n'importe quoi, ne peut-on pas imaginer faire un
petit programme pour leur pourir leur base avec des adresses/mots de passes
bidons ???
...tu vas être poursuivi !
Tu ignores donc les vertus du Droit?
:-)
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
1° merci 2° Vu que l'on peut saisir n'importe quoi, ne peut-on pas imaginer faire un petit programme pour leur pourir leur base avec des adresses/mots de passes bidons ???
...tu vas être poursuivi ! Tu ignores donc les vertus du Droit? :-)
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Jean-Claude BELLAMY
"Le Claude" a écrit dans le message de news:
Salut Jean Claude,
J'avais signalé moi aussi cet hameçonnage sur Vista.général et XP.général le 11/06
Oui, j'ai bien retrouvé ton message à 21h33
c'est tellement bien fait que j'avais demandé à Orange si ça provenait de chez eux. Bien sur ils m'avaient confirmé mes doutes. Par contre ta réponse le 12/06 que je t'invite à aller voir m'avait fait passer pour un naïf...
??????? Je n'ai posté AUCUN message (dans ce NG ou dans les autres) entre le 07/06 et le 15/06 ! (j'ai contrôlé dans mes archives)
A fortiori, je ne peux pas avoir répondu à ton message le 12 ! Tu dois faire "une confuse" avec quelqu'un d'autre ...
Il n'avait donc pas tort le paysan ?
Oh mais tu connais ma "vénération" pour le bon sens agricole ... ;-)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Le Claude" <claude.charneau.amarantes@wanadoo.fr> a écrit dans le message
de news:uU2JEDJAKHA.4608@TK2MSFTNGP02.phx.gbl...
Salut Jean Claude,
J'avais signalé moi aussi cet hameçonnage sur Vista.général et
XP.général le 11/06
Oui, j'ai bien retrouvé ton message à 21h33
c'est tellement bien fait que j'avais demandé à Orange si ça provenait de
chez eux. Bien sur ils m'avaient confirmé mes doutes.
Par contre ta réponse le 12/06 que je t'invite à aller voir m'avait
fait passer pour un naïf...
???????
Je n'ai posté AUCUN message (dans ce NG ou dans les autres) entre le 07/06
et le 15/06 !
(j'ai contrôlé dans mes archives)
A fortiori, je ne peux pas avoir répondu à ton message le 12 !
Tu dois faire "une confuse" avec quelqu'un d'autre ...
Il n'avait donc pas tort le paysan ?
Oh mais tu connais ma "vénération" pour le bon sens agricole ... ;-)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
J'avais signalé moi aussi cet hameçonnage sur Vista.général et XP.général le 11/06
Oui, j'ai bien retrouvé ton message à 21h33
c'est tellement bien fait que j'avais demandé à Orange si ça provenait de chez eux. Bien sur ils m'avaient confirmé mes doutes. Par contre ta réponse le 12/06 que je t'invite à aller voir m'avait fait passer pour un naïf...
??????? Je n'ai posté AUCUN message (dans ce NG ou dans les autres) entre le 07/06 et le 15/06 ! (j'ai contrôlé dans mes archives)
A fortiori, je ne peux pas avoir répondu à ton message le 12 ! Tu dois faire "une confuse" avec quelqu'un d'autre ...
Il n'avait donc pas tort le paysan ?
Oh mais tu connais ma "vénération" pour le bon sens agricole ... ;-)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
mdnews
On Thu, 9 Jul 2009 16:46:10 +0200, "Jean-Claude BELLAMY" wrote:
Il va sans dire que j'ai IMMÉDIATEMENT averti Orange de ce phishing ! Mais cela risque de tomber dans le vide, car RIEN n'est prévu sur leur site pour ce genre d'avertissement provenant de clients!
Il semble que quelqu'un a fait quelque chose, car ce soit j'ai
http://cjoint.com/data/hjrSqXVfZf.htm avec Firefox
cela http://cjoint.com/?hjrVXLSBae Avec Opera
Par contre, pour IE8 (configuré normal) tout va bien :-(
(J'ai aussi envoyé un email à l'abuse d'orange à tout hasard)
Il va sans dire que j'ai IMMÉDIATEMENT averti Orange de ce phishing !
Mais cela risque de tomber dans le vide, car RIEN n'est prévu sur leur site
pour ce genre d'avertissement provenant de clients!
Il semble que quelqu'un a fait quelque chose, car ce soit j'ai
http://cjoint.com/data/hjrSqXVfZf.htm
avec Firefox
cela
http://cjoint.com/?hjrVXLSBae
Avec Opera
Par contre, pour IE8 (configuré normal) tout va bien :-(
(J'ai aussi envoyé un email à l'abuse d'orange à tout hasard)
On Thu, 9 Jul 2009 16:46:10 +0200, "Jean-Claude BELLAMY" wrote:
Il va sans dire que j'ai IMMÉDIATEMENT averti Orange de ce phishing ! Mais cela risque de tomber dans le vide, car RIEN n'est prévu sur leur site pour ce genre d'avertissement provenant de clients!
Il semble que quelqu'un a fait quelque chose, car ce soit j'ai
http://cjoint.com/data/hjrSqXVfZf.htm avec Firefox
cela http://cjoint.com/?hjrVXLSBae Avec Opera
Par contre, pour IE8 (configuré normal) tout va bien :-(
(J'ai aussi envoyé un email à l'abuse d'orange à tout hasard)
alsace
re,
"Jean-Claude BELLAMY" a écrit dans le message de news:%23pc$
"alsace" a écrit dans le message de news:
Bonjour, Celà devient pointu!!! dans les tentatives de phishing
"Jean-Claude BELLAMY" a écrit dans le message de news:%
Hello World !
> Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate" sous IE8. Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert" librement (sans authentification), il est demandé de s'identifier !!! http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
pour ma culture personnelle quelle est la procédure d'ouverture en inprivate et les avantages?
Depuis la barre de commandes de IE8, item "Sécurité" : http://www.cijoint.fr/cj200907/cijYyP2fJg.jpg
Si on clique sur "Navigation Inprivate", cela ouvre une nouvelle fenêtre, qui affiche ceci : "La navigation InPrivate empêche Internet Explorer d'enregistrer des données relatives à votre session de navigation. Ceci inclut les cookies, les fichiers Internet temporaires, l'historique et les autres données. Les barres d'outils et les extensions sont désactivées par défaut. Voir l'aide pour plus d'informations."
Chez MS (et ailleurs aussi), on appelle çà "la navigation en mode porno" ! ;-)
merci des précisions cordialement andré
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
re,
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le message
de news:%23pc$6rKAKHA.3708@TK2MSFTNGP02.phx.gbl...
"alsace" <mathias95@wurtz.fr> a écrit dans le message de
news:uh8e1eKAKHA.1208@TK2MSFTNGP03.phx.gbl...
Bonjour,
Celà devient pointu!!! dans les tentatives de phishing
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news:%23ptfJyHAKHA.5092@TK2MSFTNGP03.phx.gbl...
Hello World !
>
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate"
sous IE8.
Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert"
librement (sans authentification), il est demandé de s'identifier !!!
http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
pour ma culture personnelle quelle est la procédure d'ouverture en inprivate
et les avantages?
Depuis la barre de commandes de IE8, item "Sécurité" :
http://www.cijoint.fr/cj200907/cijYyP2fJg.jpg
Si on clique sur "Navigation Inprivate", cela ouvre une nouvelle fenêtre, qui
affiche ceci :
"La navigation InPrivate empêche Internet Explorer
d'enregistrer des données relatives à votre session
de navigation.
Ceci inclut les cookies, les fichiers Internet temporaires,
l'historique et les autres données.
Les barres d'outils et les extensions sont désactivées
par défaut. Voir l'aide pour plus d'informations."
Chez MS (et ailleurs aussi), on appelle çà "la navigation en mode porno" ! ;-)
merci des précisions
cordialement
andré
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Jean-Claude BELLAMY" a écrit dans le message de news:%23pc$
"alsace" a écrit dans le message de news:
Bonjour, Celà devient pointu!!! dans les tentatives de phishing
"Jean-Claude BELLAMY" a écrit dans le message de news:%
Hello World !
> Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate" sous IE8. Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert" librement (sans authentification), il est demandé de s'identifier !!! http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
pour ma culture personnelle quelle est la procédure d'ouverture en inprivate et les avantages?
Depuis la barre de commandes de IE8, item "Sécurité" : http://www.cijoint.fr/cj200907/cijYyP2fJg.jpg
Si on clique sur "Navigation Inprivate", cela ouvre une nouvelle fenêtre, qui affiche ceci : "La navigation InPrivate empêche Internet Explorer d'enregistrer des données relatives à votre session de navigation. Ceci inclut les cookies, les fichiers Internet temporaires, l'historique et les autres données. Les barres d'outils et les extensions sont désactivées par défaut. Voir l'aide pour plus d'informations."
Chez MS (et ailleurs aussi), on appelle çà "la navigation en mode porno" ! ;-)
merci des précisions cordialement andré
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
