[ALERTE] nouveau courriel de phising destinés aux clients Orange !
45 réponses
Jean-Claude BELLAMY
Hello World !
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general,
m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très
fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas de
rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des
newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé :
"Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en garde
contre les conséquences de la foudre et recommande, en cas d'absence
prolongée ou en période d'orages, de débrancher la livebox de l'alimentation
électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable ... (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons à
consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en
Grande-Bretagne :
http://www.ktplondon.co.uk/preview/downloads/Orange
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate"
sous IE8.
Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert"
librement (sans authentification), il est demandé de s'identifier !!!
http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore plus
folklo.
Et là, ô surprise (feinte!), cette identification est parfaitement ACCEPTÉE
(j'ai fait plusieurs essais, en changeant de password à chaque fois, et cela
a toujours été validé), et il s'affiche ensuite un formulaire beaucoup plus
critique :
http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas
cliquer !!!!!)
dont voici une capture :
http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg
On peut y voir qu'il est demandé (en plus de l'adresse postale, le
téléphone, la date de naissance) le n° de CB au complet !!!
Information qui n'est bien évidemment JAMAIS demandée par Orange !!!
"Orange ne vous demandera jamais d'indiquer
votre compte e-mail principal ni votre mot de passe,
et encore moins des informations relatives à votre
carte bancaire."
http://assistance.orange.fr/1440.php?dub=2
http://assistance.orange.fr/videos.php?video=89&rep=279&dub=2
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent
avoir, vu que le courriel est AU DÉPART parfaitement plausible ...
D'où mon message de mise en garde ...
Donc ne tombez pas dans le piège!
Merci de votre attention.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Si on clique sur "Navigation Inprivate", cela ouvre une nouvelle fenêtre, qui affiche ceci :
A propos de InPrivate.
Un truc bizarre puisque je sais que tu as l'Encyclopédie Universalis. Par contre, je ne sais pas si tu possèdes la version 2009.
Donc, avec cette version, que ce soit avec IE7 ou IE8, je n'ai jamais pu accéder aux Compléments Internet J'avais cette page : http://cjoint.com/?hjr6JesUBD
Puis, j'ai découvert accidentellement qu'en activant le filtrage InPrivate (pas la navigation InPrivate) via le menu Sécurité et en rafraichissant la page, je pouvais y accéder ! Je n'ai toujours pas compris pourquoi et je ne vois surtout pas le rapport. Tu as une explication ? Merci ;o) -- La momie Répondre sur le forum et non en BAL. L'actu des séries TV : http://seriestv-cultes.blogspot.com
Je réponds à Jean-Claude BELLAMY :
Si on clique sur "Navigation Inprivate", cela ouvre une nouvelle fenêtre,
qui affiche ceci :
A propos de InPrivate.
Un truc bizarre puisque je sais que tu as l'Encyclopédie Universalis. Par
contre, je ne sais pas si tu possèdes la version 2009.
Donc, avec cette version, que ce soit avec IE7 ou IE8, je n'ai jamais pu
accéder aux Compléments Internet DVD@WEB. J'avais cette page :
http://cjoint.com/?hjr6JesUBD
Puis, j'ai découvert accidentellement qu'en activant le filtrage InPrivate
(pas la navigation InPrivate) via le menu Sécurité et en rafraichissant la
page, je pouvais y accéder ! Je n'ai toujours pas compris pourquoi et je ne
vois surtout pas le rapport. Tu as une explication ? Merci ;o)
--
La momie
Répondre sur le forum et non en BAL.
L'actu des séries TV : http://seriestv-cultes.blogspot.com
Si on clique sur "Navigation Inprivate", cela ouvre une nouvelle fenêtre, qui affiche ceci :
A propos de InPrivate.
Un truc bizarre puisque je sais que tu as l'Encyclopédie Universalis. Par contre, je ne sais pas si tu possèdes la version 2009.
Donc, avec cette version, que ce soit avec IE7 ou IE8, je n'ai jamais pu accéder aux Compléments Internet J'avais cette page : http://cjoint.com/?hjr6JesUBD
Puis, j'ai découvert accidentellement qu'en activant le filtrage InPrivate (pas la navigation InPrivate) via le menu Sécurité et en rafraichissant la page, je pouvais y accéder ! Je n'ai toujours pas compris pourquoi et je ne vois surtout pas le rapport. Tu as une explication ? Merci ;o) -- La momie Répondre sur le forum et non en BAL. L'actu des séries TV : http://seriestv-cultes.blogspot.com
Rantanplan
"Aski" a écrit dans le message de news:O8uYk%
Salut Claude,
Pour ceux qui utilisent Orange ou Wanadoo, vous pouvez recevoir des messages vous demandant de mettre à jour vos coordonnées et notamment donner vos codes d'accès Orange et vos références de carte bancaire. Malgré la ressemblance criante avec les messages d'Orange c'est de l'hameçonnage (Phising).
Je n'ai rien reçu sur mon compte Orange.
Moi si ! A plusieurs reprises ...
Mais c'est vraiment très grossier comme phishing !
L'orthographe est douteuse, le style, n'en parlons pas (on dirait une traduction automatique bolduro->syldavo->molvaque->français!), mais surtout, afin de dissiper toute ambiguïté, il suffit de survoler les différents liens présents dans le message pour se rendre compte IMMÉDIATEMENT qu'ils n'ont aucun rapport avec Orange (ou Wanadoo)!
Je n'arrive pas à comprendre comment certains gogos peuvent se laisser prendre à des trucs aussi énormes ...
Mais c'est Goebbels lui-même (responsable de la propagande du 3ème Reich) qui disait : "plus c'est gros, et mieux çà prend!"
Comment réagit l'anti-spam d'Orange devant cet "amorçage" grossier ?
MAL !
"Aski" <aski@asc.asc> a écrit dans le message de
news:O8uYk%23y6JHA.4864@TK2MSFTNGP03.phx.gbl...
Salut Claude,
Pour ceux qui utilisent Orange ou Wanadoo, vous pouvez recevoir des
messages vous demandant de mettre à jour vos coordonnées et notamment
donner vos codes d'accès Orange et vos références de carte bancaire.
Malgré la ressemblance criante avec les messages d'Orange c'est de
l'hameçonnage (Phising).
Je n'ai rien reçu sur mon compte Orange.
Moi si !
A plusieurs reprises ...
Mais c'est vraiment très grossier comme phishing !
L'orthographe est douteuse, le style, n'en parlons pas (on dirait une
traduction automatique bolduro->syldavo->molvaque->français!), mais surtout,
afin de dissiper toute ambiguïté, il suffit de survoler les différents liens
présents dans le message pour se rendre compte IMMÉDIATEMENT qu'ils n'ont
aucun rapport avec Orange (ou Wanadoo)!
Je n'arrive pas à comprendre comment certains gogos peuvent se laisser
prendre à des trucs aussi énormes ...
Mais c'est Goebbels lui-même (responsable de la propagande du 3ème Reich)
qui disait : "plus c'est gros, et mieux çà prend!"
Comment réagit l'anti-spam d'Orange devant cet "amorçage" grossier ?
Pour ceux qui utilisent Orange ou Wanadoo, vous pouvez recevoir des messages vous demandant de mettre à jour vos coordonnées et notamment donner vos codes d'accès Orange et vos références de carte bancaire. Malgré la ressemblance criante avec les messages d'Orange c'est de l'hameçonnage (Phising).
Je n'ai rien reçu sur mon compte Orange.
Moi si ! A plusieurs reprises ...
Mais c'est vraiment très grossier comme phishing !
L'orthographe est douteuse, le style, n'en parlons pas (on dirait une traduction automatique bolduro->syldavo->molvaque->français!), mais surtout, afin de dissiper toute ambiguïté, il suffit de survoler les différents liens présents dans le message pour se rendre compte IMMÉDIATEMENT qu'ils n'ont aucun rapport avec Orange (ou Wanadoo)!
Je n'arrive pas à comprendre comment certains gogos peuvent se laisser prendre à des trucs aussi énormes ...
Mais c'est Goebbels lui-même (responsable de la propagande du 3ème Reich) qui disait : "plus c'est gros, et mieux çà prend!"
Comment réagit l'anti-spam d'Orange devant cet "amorçage" grossier ?
MAL !
Philippe Pasquali
Désolé pour ma naïveté mais je pensais qu'empêcher le vol c'était autorisé et que le contraire c'est de la complicité de vol... Mais bon je peu me planter...
"Laurent Jumet" a écrit dans le message de news:
Hello Philippe !
"Philippe Pasquali" wrote:
1° merci 2° Vu que l'on peut saisir n'importe quoi, ne peut-on pas imaginer faire un petit programme pour leur pourir leur base avec des adresses/mots de passes bidons ???
...tu vas être poursuivi ! Tu ignores donc les vertus du Droit? :-)
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Désolé pour ma naïveté mais je pensais qu'empêcher le vol c'était autorisé
et que le contraire c'est de la complicité de vol...
Mais bon je peu me planter...
"Laurent Jumet" <1st_NAME.Lst_NAME@skynet.be> a écrit dans le message de
news: GED4A560FCF@1st_NAME.Lst_NAME.skynet.be...
1° merci
2° Vu que l'on peut saisir n'importe quoi, ne peut-on pas imaginer faire
un
petit programme pour leur pourir leur base avec des adresses/mots de
passes
bidons ???
...tu vas être poursuivi !
Tu ignores donc les vertus du Droit?
:-)
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Désolé pour ma naïveté mais je pensais qu'empêcher le vol c'était autorisé et que le contraire c'est de la complicité de vol... Mais bon je peu me planter...
"Laurent Jumet" a écrit dans le message de news:
Hello Philippe !
"Philippe Pasquali" wrote:
1° merci 2° Vu que l'on peut saisir n'importe quoi, ne peut-on pas imaginer faire un petit programme pour leur pourir leur base avec des adresses/mots de passes bidons ???
...tu vas être poursuivi ! Tu ignores donc les vertus du Droit? :-)
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
MELMOTH
Ce cher mammifère du nom de Rantanplan nous susurrait, le jeudi 09/07/2009, dans nos oreilles grandes ouvertes mais un peu sales tout de même, et dans le message <eicMf#, les doux mélismes suivants :
Je n'arrive pas à comprendre comment certains gogos peuvent se laisser prendre à des trucs aussi énormes ...
Hum... Tu n'as manifestement _aucune_ idée du niveau moyen des utilisateurs lambda de micro-ordinateurs en général, de l'Internet en particulier... Qui avoisine le O°K...
-- Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui accroît sa science, accroît sa douleur. [Ecclésiaste, 1-18] MELMOTH - souffrant
Ce cher mammifère du nom de Rantanplan nous susurrait, le jeudi
09/07/2009, dans nos oreilles grandes ouvertes mais un peu sales tout
de même, et dans le message <eicMf#KAKHA.1248@TK2MSFTNGP04.phx.gbl>,
les doux mélismes suivants :
Je n'arrive pas à comprendre comment certains gogos peuvent se
laisser prendre à des trucs aussi énormes ...
Hum...
Tu n'as manifestement _aucune_ idée du niveau moyen des utilisateurs
lambda de micro-ordinateurs en général, de l'Internet en particulier...
Qui avoisine le O°K...
--
Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui
accroît sa science, accroît sa douleur.
[Ecclésiaste, 1-18]
MELMOTH - souffrant
Ce cher mammifère du nom de Rantanplan nous susurrait, le jeudi 09/07/2009, dans nos oreilles grandes ouvertes mais un peu sales tout de même, et dans le message <eicMf#, les doux mélismes suivants :
Je n'arrive pas à comprendre comment certains gogos peuvent se laisser prendre à des trucs aussi énormes ...
Hum... Tu n'as manifestement _aucune_ idée du niveau moyen des utilisateurs lambda de micro-ordinateurs en général, de l'Internet en particulier... Qui avoisine le O°K...
-- Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui accroît sa science, accroît sa douleur. [Ecclésiaste, 1-18] MELMOTH - souffrant
Le Claude
Re...
Je copie-colle ton texte (dans Vista.général) :
"Moi si ! A plusieurs reprises ...
Mais c'est vraiment très grossier comme phishing !
L'orthographe est douteuse, le style, n'en parlons pas (on dirait une traduction automatique bolduro->syldavo->molvaque->français!), mais surtout, afin de dissiper toute ambiguïté, il suffit de survoler les différents liens présents dans le message pour se rendre compte IMMÉDIATEMENT qu'ils n'ont aucun rapport avec Orange (ou Wanadoo)!
Je n'arrive pas à comprendre comment certains gogos peuvent se laisser prendre à des trucs aussi énormes ...
Mais c'est Goebbels lui-même (responsable de la propagande du 3ème Reich) qui disait : "plus c'est gros, et mieux çà prend!"
Comment réagit l'anti-spam d'Orange devant cet "amorçage" grossier ?
MAL ! (puisque je reçois ces spams)"
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
(j'ai contrôlé dans mes archives) A fortiori, je ne peux pas avoir répondu à ton message le 12 ! Tu dois faire "une confuse" avec quelqu'un d'autre ...
Ô que non ! Le vieux ne boit pas de pastis et ne fume plus depuis presque 30 ans, je ne me livre à la gaudriole que quand mon dos me le permet (c'est à dire pas souvent) ce qui fait que grâce à cette vie de quasi ascète je garde une mémoire d'éléphant-:))))
Mais ce n'est pas grave, juste pour faire remarquer qu'il y a un mois personne ne m'a cru, ni Michel Claveau, ni Azo4, ni Toi ce qui fait que parfois le soir, au coucher, je me sens triste et abandonné...-:)))
-- Amicalement, Claude.
Claude CHARNEAU MVP-Windows Desktop Experience.
La fé sens òbras, mòrta es.
"Jean-Claude BELLAMY" a écrit dans le message de groupe de discussion :
"Le Claude" a écrit dans le message de news:
Salut Jean Claude,
J'avais signalé moi aussi cet hameçonnage sur Vista.général et XP.général le 11/06
Oui, j'ai bien retrouvé ton message à 21h33
c'est tellement bien fait que j'avais demandé à Orange si ça provenait de chez eux. Bien sur ils m'avaient confirmé mes doutes. Par contre ta réponse le 12/06 que je t'invite à aller voir m'avait fait passer pour un naïf...
??????? Je n'ai posté AUCUN message (dans ce NG ou dans les autres) entre le 07/06 et le 15/06 ! (j'ai contrôlé dans mes archives)
A fortiori, je ne peux pas avoir répondu à ton message le 12 ! Tu dois faire "une confuse" avec quelqu'un d'autre ...
Il n'avait donc pas tort le paysan ?
Oh mais tu connais ma "vénération" pour le bon sens agricole ... ;-)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Re...
Je copie-colle ton texte (dans Vista.général) :
"Moi si !
A plusieurs reprises ...
Mais c'est vraiment très grossier comme phishing !
L'orthographe est douteuse, le style, n'en parlons pas (on dirait une
traduction automatique bolduro->syldavo->molvaque->français!), mais surtout,
afin de dissiper toute ambiguïté, il suffit de survoler les différents liens
présents dans le message pour se rendre compte IMMÉDIATEMENT qu'ils n'ont
aucun rapport avec Orange (ou Wanadoo)!
Je n'arrive pas à comprendre comment certains gogos peuvent se laisser
prendre à des trucs aussi énormes ...
Mais c'est Goebbels lui-même (responsable de la propagande du 3ème Reich)
qui disait : "plus c'est gros, et mieux çà prend!"
Comment réagit l'anti-spam d'Orange devant cet "amorçage" grossier ?
MAL !
(puisque je reçois ces spams)"
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
(j'ai contrôlé dans mes archives)
A fortiori, je ne peux pas avoir répondu à ton message le 12 !
Tu dois faire "une confuse" avec quelqu'un d'autre ...
Ô que non ! Le vieux ne boit pas de pastis et ne fume plus depuis presque 30 ans, je ne me
livre à la gaudriole que quand mon dos me le permet (c'est à dire pas souvent) ce qui fait
que grâce à cette vie de quasi ascète je garde une mémoire d'éléphant-:))))
Mais ce n'est pas grave, juste pour faire remarquer qu'il y a un mois personne ne m'a cru,
ni Michel Claveau, ni Azo4, ni Toi ce qui fait que parfois le soir, au coucher, je me sens
triste et abandonné...-:)))
--
Amicalement, Claude.
Claude CHARNEAU MVP-Windows Desktop Experience.
La fé sens òbras, mòrta es.
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le message de groupe
de discussion : uH7kEyKAKHA.1376@TK2MSFTNGP02.phx.gbl...
"Le Claude" <claude.charneau.amarantes@wanadoo.fr> a écrit dans le message de
news:uU2JEDJAKHA.4608@TK2MSFTNGP02.phx.gbl...
Salut Jean Claude,
J'avais signalé moi aussi cet hameçonnage sur Vista.général et XP.général le 11/06
Oui, j'ai bien retrouvé ton message à 21h33
c'est tellement bien fait que j'avais demandé à Orange si ça provenait de chez eux.
Bien sur ils m'avaient confirmé mes doutes.
Par contre ta réponse le 12/06 que je t'invite à aller voir m'avait fait passer pour
un naïf...
???????
Je n'ai posté AUCUN message (dans ce NG ou dans les autres) entre le 07/06 et le 15/06 !
(j'ai contrôlé dans mes archives)
A fortiori, je ne peux pas avoir répondu à ton message le 12 !
Tu dois faire "une confuse" avec quelqu'un d'autre ...
Il n'avait donc pas tort le paysan ?
Oh mais tu connais ma "vénération" pour le bon sens agricole ... ;-)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Mais c'est vraiment très grossier comme phishing !
L'orthographe est douteuse, le style, n'en parlons pas (on dirait une traduction automatique bolduro->syldavo->molvaque->français!), mais surtout, afin de dissiper toute ambiguïté, il suffit de survoler les différents liens présents dans le message pour se rendre compte IMMÉDIATEMENT qu'ils n'ont aucun rapport avec Orange (ou Wanadoo)!
Je n'arrive pas à comprendre comment certains gogos peuvent se laisser prendre à des trucs aussi énormes ...
Mais c'est Goebbels lui-même (responsable de la propagande du 3ème Reich) qui disait : "plus c'est gros, et mieux çà prend!"
Comment réagit l'anti-spam d'Orange devant cet "amorçage" grossier ?
MAL ! (puisque je reçois ces spams)"
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
(j'ai contrôlé dans mes archives) A fortiori, je ne peux pas avoir répondu à ton message le 12 ! Tu dois faire "une confuse" avec quelqu'un d'autre ...
Ô que non ! Le vieux ne boit pas de pastis et ne fume plus depuis presque 30 ans, je ne me livre à la gaudriole que quand mon dos me le permet (c'est à dire pas souvent) ce qui fait que grâce à cette vie de quasi ascète je garde une mémoire d'éléphant-:))))
Mais ce n'est pas grave, juste pour faire remarquer qu'il y a un mois personne ne m'a cru, ni Michel Claveau, ni Azo4, ni Toi ce qui fait que parfois le soir, au coucher, je me sens triste et abandonné...-:)))
-- Amicalement, Claude.
Claude CHARNEAU MVP-Windows Desktop Experience.
La fé sens òbras, mòrta es.
"Jean-Claude BELLAMY" a écrit dans le message de groupe de discussion :
"Le Claude" a écrit dans le message de news:
Salut Jean Claude,
J'avais signalé moi aussi cet hameçonnage sur Vista.général et XP.général le 11/06
Oui, j'ai bien retrouvé ton message à 21h33
c'est tellement bien fait que j'avais demandé à Orange si ça provenait de chez eux. Bien sur ils m'avaient confirmé mes doutes. Par contre ta réponse le 12/06 que je t'invite à aller voir m'avait fait passer pour un naïf...
??????? Je n'ai posté AUCUN message (dans ce NG ou dans les autres) entre le 07/06 et le 15/06 ! (j'ai contrôlé dans mes archives)
A fortiori, je ne peux pas avoir répondu à ton message le 12 ! Tu dois faire "une confuse" avec quelqu'un d'autre ...
Il n'avait donc pas tort le paysan ?
Oh mais tu connais ma "vénération" pour le bon sens agricole ... ;-)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
korrigan
Merci pour l'info : je transmets à celles de mes connaissances qui ont Orange comme FAI
"Jean-Claude BELLAMY" a écrit dans le message de news: %
Hello World !
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general, m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas de rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des newsgroups. .../...>
Merci pour l'info : je transmets à celles de mes connaissances qui ont
Orange comme FAI
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news: %23ptfJyHAKHA.5092@TK2MSFTNGP03.phx.gbl...
Hello World !
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general,
m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très
fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas
de rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des
newsgroups.
.../...>
Merci pour l'info : je transmets à celles de mes connaissances qui ont Orange comme FAI
"Jean-Claude BELLAMY" a écrit dans le message de news: %
Hello World !
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general, m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas de rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des newsgroups. .../...>
Claude Schneegans
>>Ne nous prendrait-on pas tous pour des cons ?
Quelle est la pire erreur que puisse commettre un développeur ? - c'est de sous estimer la connerie de ses utilisateurs.
Visiblement, le dévelopeur de cette arnaque ne commet pas cette erreur.
De plus, il mise sur un postulat bien connu : « La proportion de cons est une constante universelle », alors pourquoi pas chez Orange aussi ? ;-)
>>Ne nous prendrait-on pas tous pour des cons ?
Quelle est la pire erreur que puisse commettre un développeur ?
- c'est de sous estimer la connerie de ses utilisateurs.
Visiblement, le dévelopeur de cette arnaque ne commet pas cette erreur.
De plus, il mise sur un postulat bien connu :
« La proportion de cons est une constante universelle »,
alors pourquoi pas chez Orange aussi ? ;-)
Quelle est la pire erreur que puisse commettre un développeur ? - c'est de sous estimer la connerie de ses utilisateurs.
Visiblement, le dévelopeur de cette arnaque ne commet pas cette erreur.
De plus, il mise sur un postulat bien connu : « La proportion de cons est une constante universelle », alors pourquoi pas chez Orange aussi ? ;-)
Jean-Claude BELLAMY
"Le Claude" a écrit dans le message de news:OY%
Re...
Je copie-colle ton texte (dans Vista.général) :
"Moi si ! A plusieurs reprises ...
Mais c'est vraiment très grossier comme phishing !
L'orthographe est douteuse, le style, n'en parlons pas (on dirait une traduction automatique bolduro->syldavo->molvaque->français!), mais surtout, afin de dissiper toute ambiguïté, il suffit de survoler les différents liens présents dans le message pour se rendre compte IMMÉDIATEMENT qu'ils n'ont aucun rapport avec Orange (ou Wanadoo)! [...]
OK, j'apologize un max : j'ai compris pourquoi je ne le retrouvais pas ici, sur mon PC francilien ... J'ai posté ce message depuis mon PC du pays d'Albret !
MAIS ATTENTION !!!!! On ne parle pas de la même chose !
Effectivement, je confirme bien avoir écrit les propos ci-dessus, mais ils ne concernent pas le même email de phising.
Celui dont je parlais dans ce post (datant d'un mois) était vraiment très grossier, bourré de fautes d'orthographes, parlait d'un truc totalement délirant ("Tentative d'intrusion dans votre compte Orange adsl!"), et on voyait tout de suite l'arnaque. On pouvait lire, p.ex. : "Orange Internet on regarde toujours en avant pour la haute securite de nos clients" MDR !!!!! (au passage, on remarquera l'absence d'accents)
PAR CONTRE, celui que j'ai reçu aujourd'hui n'a pas du tout le même style : orthographe impeccable, cohérent, traitant d'un sujet parfaitement réel (les dangers de la foudre). Donc beaucoup plus dangereux car plausible si on ne fait pas attention aux liens réels.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Le Claude" <claude.charneau.amarantes@wanadoo.fr> a écrit dans le message
de news:OY%23CfQLAKHA.1488@TK2MSFTNGP03.phx.gbl...
Re...
Je copie-colle ton texte (dans Vista.général) :
"Moi si !
A plusieurs reprises ...
Mais c'est vraiment très grossier comme phishing !
L'orthographe est douteuse, le style, n'en parlons pas (on dirait une
traduction automatique bolduro->syldavo->molvaque->français!), mais
surtout,
afin de dissiper toute ambiguïté, il suffit de survoler les différents
liens
présents dans le message pour se rendre compte IMMÉDIATEMENT qu'ils n'ont
aucun rapport avec Orange (ou Wanadoo)!
[...]
OK, j'apologize un max : j'ai compris pourquoi je ne le retrouvais pas ici,
sur mon PC francilien ...
J'ai posté ce message depuis mon PC du pays d'Albret !
MAIS ATTENTION !!!!!
On ne parle pas de la même chose !
Effectivement, je confirme bien avoir écrit les propos ci-dessus, mais ils
ne concernent pas le même email de phising.
Celui dont je parlais dans ce post (datant d'un mois) était vraiment très
grossier, bourré de fautes d'orthographes, parlait d'un truc totalement
délirant ("Tentative d'intrusion dans votre compte Orange adsl!"), et on
voyait tout de suite l'arnaque.
On pouvait lire, p.ex. :
"Orange Internet on regarde toujours en avant pour la haute securite de
nos clients"
MDR !!!!!
(au passage, on remarquera l'absence d'accents)
PAR CONTRE, celui que j'ai reçu aujourd'hui n'a pas du tout le même style :
orthographe impeccable, cohérent, traitant d'un sujet parfaitement réel (les
dangers de la foudre). Donc beaucoup plus dangereux car plausible si on ne
fait pas attention aux liens réels.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Mais c'est vraiment très grossier comme phishing !
L'orthographe est douteuse, le style, n'en parlons pas (on dirait une traduction automatique bolduro->syldavo->molvaque->français!), mais surtout, afin de dissiper toute ambiguïté, il suffit de survoler les différents liens présents dans le message pour se rendre compte IMMÉDIATEMENT qu'ils n'ont aucun rapport avec Orange (ou Wanadoo)! [...]
OK, j'apologize un max : j'ai compris pourquoi je ne le retrouvais pas ici, sur mon PC francilien ... J'ai posté ce message depuis mon PC du pays d'Albret !
MAIS ATTENTION !!!!! On ne parle pas de la même chose !
Effectivement, je confirme bien avoir écrit les propos ci-dessus, mais ils ne concernent pas le même email de phising.
Celui dont je parlais dans ce post (datant d'un mois) était vraiment très grossier, bourré de fautes d'orthographes, parlait d'un truc totalement délirant ("Tentative d'intrusion dans votre compte Orange adsl!"), et on voyait tout de suite l'arnaque. On pouvait lire, p.ex. : "Orange Internet on regarde toujours en avant pour la haute securite de nos clients" MDR !!!!! (au passage, on remarquera l'absence d'accents)
PAR CONTRE, celui que j'ai reçu aujourd'hui n'a pas du tout le même style : orthographe impeccable, cohérent, traitant d'un sujet parfaitement réel (les dangers de la foudre). Donc beaucoup plus dangereux car plausible si on ne fait pas attention aux liens réels.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Le Claude
Re...
Effectivement, je confirme bien avoir écrit les propos ci-dessus, mais ils ne concernent pas le même email de phising.
Mais j'avais compris que tu avais fait une confusion, je te taquinais un peu...-:) Mais effectivement les messages que j'avais reçus en juin (et que je continue à recevoir, # 1 par jour, heureusement Outlook est un valeureux Cerbère !) sont les mêmes que le tien dont tu parle aujourd'hui. Dans la réponse d'Orange à l'époque, ils signalaient la très grande confusion possible à cause justement de la parfaite ressemblance avec leurs propres messages et l'absence de fautes d'orthographe.
sur mon PC francilien ... J'ai posté ce message depuis mon PC du pays d'Albret !
Différence hurlante entre un PC Occitan et un du Nord-:)))))) -- Amicalement, Claude.
Claude CHARNEAU MVP-Windows Desktop Experience.
La fé sens òbras, mòrta es.
"Jean-Claude BELLAMY" a écrit dans le message de groupe de discussion :
"Le Claude" a écrit dans le message de news:OY%
Re...
Je copie-colle ton texte (dans Vista.général) :
"Moi si ! A plusieurs reprises ...
Mais c'est vraiment très grossier comme phishing !
L'orthographe est douteuse, le style, n'en parlons pas (on dirait une traduction automatique bolduro->syldavo->molvaque->français!), mais surtout, afin de dissiper toute ambiguïté, il suffit de survoler les différents liens présents dans le message pour se rendre compte IMMÉDIATEMENT qu'ils n'ont aucun rapport avec Orange (ou Wanadoo)! [...]
OK, j'apologize un max : j'ai compris pourquoi je ne le retrouvais pas ici, sur mon PC francilien ... J'ai posté ce message depuis mon PC du pays d'Albret !
MAIS ATTENTION !!!!! On ne parle pas de la même chose !
Effectivement, je confirme bien avoir écrit les propos ci-dessus, mais ils ne concernent pas le même email de phising.
Celui dont je parlais dans ce post (datant d'un mois) était vraiment très grossier, bourré de fautes d'orthographes, parlait d'un truc totalement délirant ("Tentative d'intrusion dans votre compte Orange adsl!"), et on voyait tout de suite l'arnaque. On pouvait lire, p.ex. : "Orange Internet on regarde toujours en avant pour la haute securite de nos clients" MDR !!!!! (au passage, on remarquera l'absence d'accents)
PAR CONTRE, celui que j'ai reçu aujourd'hui n'a pas du tout le même style : orthographe impeccable, cohérent, traitant d'un sujet parfaitement réel (les dangers de la foudre). Donc beaucoup plus dangereux car plausible si on ne fait pas attention aux liens réels.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Re...
Effectivement, je confirme bien avoir écrit les propos ci-dessus, mais ils ne concernent
pas le même email de phising.
Mais j'avais compris que tu avais fait une confusion, je te taquinais un peu...-:)
Mais effectivement les messages que j'avais reçus en juin (et que je continue à recevoir,
# 1 par jour, heureusement Outlook est un valeureux Cerbère !) sont les mêmes que le tien
dont tu parle aujourd'hui.
Dans la réponse d'Orange à l'époque, ils signalaient la très grande confusion possible à
cause justement de la parfaite ressemblance avec leurs propres messages et l'absence de
fautes d'orthographe.
sur mon PC francilien ...
J'ai posté ce message depuis mon PC du pays d'Albret !
Différence hurlante entre un PC Occitan et un du Nord-:))))))
--
Amicalement, Claude.
Claude CHARNEAU MVP-Windows Desktop Experience.
La fé sens òbras, mòrta es.
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le message de groupe
de discussion : OExKAsLAKHA.4984@TK2MSFTNGP05.phx.gbl...
"Le Claude" <claude.charneau.amarantes@wanadoo.fr> a écrit dans le message de
news:OY%23CfQLAKHA.1488@TK2MSFTNGP03.phx.gbl...
Re...
Je copie-colle ton texte (dans Vista.général) :
"Moi si !
A plusieurs reprises ...
Mais c'est vraiment très grossier comme phishing !
L'orthographe est douteuse, le style, n'en parlons pas (on dirait une
traduction automatique bolduro->syldavo->molvaque->français!), mais surtout,
afin de dissiper toute ambiguïté, il suffit de survoler les différents liens
présents dans le message pour se rendre compte IMMÉDIATEMENT qu'ils n'ont
aucun rapport avec Orange (ou Wanadoo)!
[...]
OK, j'apologize un max : j'ai compris pourquoi je ne le retrouvais pas ici, sur mon PC
francilien ...
J'ai posté ce message depuis mon PC du pays d'Albret !
MAIS ATTENTION !!!!!
On ne parle pas de la même chose !
Effectivement, je confirme bien avoir écrit les propos ci-dessus, mais ils ne concernent
pas le même email de phising.
Celui dont je parlais dans ce post (datant d'un mois) était vraiment très grossier,
bourré de fautes d'orthographes, parlait d'un truc totalement délirant ("Tentative
d'intrusion dans votre compte Orange adsl!"), et on voyait tout de suite l'arnaque.
On pouvait lire, p.ex. :
"Orange Internet on regarde toujours en avant pour la haute securite de nos clients"
MDR !!!!!
(au passage, on remarquera l'absence d'accents)
PAR CONTRE, celui que j'ai reçu aujourd'hui n'a pas du tout le même style : orthographe
impeccable, cohérent, traitant d'un sujet parfaitement réel (les dangers de la foudre).
Donc beaucoup plus dangereux car plausible si on ne fait pas attention aux liens réels.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Effectivement, je confirme bien avoir écrit les propos ci-dessus, mais ils ne concernent pas le même email de phising.
Mais j'avais compris que tu avais fait une confusion, je te taquinais un peu...-:) Mais effectivement les messages que j'avais reçus en juin (et que je continue à recevoir, # 1 par jour, heureusement Outlook est un valeureux Cerbère !) sont les mêmes que le tien dont tu parle aujourd'hui. Dans la réponse d'Orange à l'époque, ils signalaient la très grande confusion possible à cause justement de la parfaite ressemblance avec leurs propres messages et l'absence de fautes d'orthographe.
sur mon PC francilien ... J'ai posté ce message depuis mon PC du pays d'Albret !
Différence hurlante entre un PC Occitan et un du Nord-:)))))) -- Amicalement, Claude.
Claude CHARNEAU MVP-Windows Desktop Experience.
La fé sens òbras, mòrta es.
"Jean-Claude BELLAMY" a écrit dans le message de groupe de discussion :
"Le Claude" a écrit dans le message de news:OY%
Re...
Je copie-colle ton texte (dans Vista.général) :
"Moi si ! A plusieurs reprises ...
Mais c'est vraiment très grossier comme phishing !
L'orthographe est douteuse, le style, n'en parlons pas (on dirait une traduction automatique bolduro->syldavo->molvaque->français!), mais surtout, afin de dissiper toute ambiguïté, il suffit de survoler les différents liens présents dans le message pour se rendre compte IMMÉDIATEMENT qu'ils n'ont aucun rapport avec Orange (ou Wanadoo)! [...]
OK, j'apologize un max : j'ai compris pourquoi je ne le retrouvais pas ici, sur mon PC francilien ... J'ai posté ce message depuis mon PC du pays d'Albret !
MAIS ATTENTION !!!!! On ne parle pas de la même chose !
Effectivement, je confirme bien avoir écrit les propos ci-dessus, mais ils ne concernent pas le même email de phising.
Celui dont je parlais dans ce post (datant d'un mois) était vraiment très grossier, bourré de fautes d'orthographes, parlait d'un truc totalement délirant ("Tentative d'intrusion dans votre compte Orange adsl!"), et on voyait tout de suite l'arnaque. On pouvait lire, p.ex. : "Orange Internet on regarde toujours en avant pour la haute securite de nos clients" MDR !!!!! (au passage, on remarquera l'absence d'accents)
PAR CONTRE, celui que j'ai reçu aujourd'hui n'a pas du tout le même style : orthographe impeccable, cohérent, traitant d'un sujet parfaitement réel (les dangers de la foudre). Donc beaucoup plus dangereux car plausible si on ne fait pas attention aux liens réels.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
christian chanteux
bonsoir à tous,
merci JCB de me donner l'occasion de signaler que le pishing est également présent sur ALICE et FREE, faites attention, vous recevez un mail stipulant qu'il y a eu un problème lors de la tentative de prélèvement pour votre dernière facture, on vous demande de cliquer sur un lien qui vous affiche exactement la page Alice (Free) de gestion de vos coordonnées CB, cette page est parfaitement imitée, seul différence, en plus de vos coordonnées classiques, il vous est demandé de donner votre CODE SECRET (4 caractères) de retrait guichet automatique. J'ai signalé immédiatement cette tentative d'escroquerie au FAI
Soyez prudent et surtout ne donnez JAMAIS votre code secret
cordialement christian
"Jean-Claude BELLAMY" a écrit dans le message de news:%
Hello World !
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general, m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas de rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé : "Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en garde contre les conséquences de la foudre et recommande, en cas d'absence prolongée ou en période d'orages, de débrancher la livebox de l'alimentation électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable ... (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons à consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en Grande-Bretagne : http://www.ktplondon.co.uk/preview/downloads/Orange
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate" sous IE8. Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert" librement (sans authentification), il est demandé de s'identifier !!! http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore plus folklo. Et là, ô surprise (feinte!), cette identification est parfaitement ACCEPTÉE (j'ai fait plusieurs essais, en changeant de password à chaque fois, et cela a toujours été validé), et il s'affiche ensuite un formulaire beaucoup plus critique : http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas cliquer !!!!!) dont voici une capture : http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg
On peut y voir qu'il est demandé (en plus de l'adresse postale, le téléphone, la date de naissance) le n° de CB au complet !!! Information qui n'est bien évidemment JAMAIS demandée par Orange !!! "Orange ne vous demandera jamais d'indiquer votre compte e-mail principal ni votre mot de passe, et encore moins des informations relatives à votre carte bancaire." http://assistance.orange.fr/1440.php?dub=2 http://assistance.orange.fr/videos.php?video&rep'9&dub=2
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent avoir, vu que le courriel est AU DÉPART parfaitement plausible ...
D'où mon message de mise en garde ...
Donc ne tombez pas dans le piège! Merci de votre attention.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
__________ Information provenant d'ESET NOD32 Antivirus, version de la base des signatures de virus 4240 (20090713) __________
Le message a été vérifié par ESET NOD32 Antivirus.
http://www.eset.com
bonsoir à tous,
merci JCB de me donner l'occasion de signaler que le pishing est également
présent sur ALICE et FREE, faites attention, vous recevez un mail stipulant
qu'il y a eu un problème lors de la tentative de prélèvement pour votre
dernière facture, on vous demande de cliquer sur un lien qui vous affiche
exactement la page Alice (Free) de gestion de vos coordonnées CB, cette page
est parfaitement imitée, seul différence, en plus de vos coordonnées
classiques, il vous est demandé de donner votre CODE SECRET (4 caractères)
de retrait guichet automatique.
J'ai signalé immédiatement cette tentative d'escroquerie au FAI
Soyez prudent et surtout ne donnez JAMAIS votre code secret
cordialement
christian
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news:%23ptfJyHAKHA.5092@TK2MSFTNGP03.phx.gbl...
Hello World !
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general,
m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très
fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas
de rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des
newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé :
"Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en
garde contre les conséquences de la foudre et recommande, en cas d'absence
prolongée ou en période d'orages, de débrancher la livebox de
l'alimentation électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable ... (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons
à consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en
Grande-Bretagne :
http://www.ktplondon.co.uk/preview/downloads/Orange
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en
"Inprivate" sous IE8.
Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert"
librement (sans authentification), il est demandé de s'identifier !!!
http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore
plus folklo.
Et là, ô surprise (feinte!), cette identification est parfaitement
ACCEPTÉE (j'ai fait plusieurs essais, en changeant de password à chaque
fois, et cela a toujours été validé), et il s'affiche ensuite un
formulaire beaucoup plus critique :
http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas
cliquer !!!!!)
dont voici une capture :
http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg
On peut y voir qu'il est demandé (en plus de l'adresse postale, le
téléphone, la date de naissance) le n° de CB au complet !!!
Information qui n'est bien évidemment JAMAIS demandée par Orange !!!
"Orange ne vous demandera jamais d'indiquer
votre compte e-mail principal ni votre mot de passe,
et encore moins des informations relatives à votre
carte bancaire."
http://assistance.orange.fr/1440.php?dub=2
http://assistance.orange.fr/videos.php?video&rep'9&dub=2
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se
fassent avoir, vu que le courriel est AU DÉPART parfaitement plausible ...
D'où mon message de mise en garde ...
Donc ne tombez pas dans le piège!
Merci de votre attention.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
__________ Information provenant d'ESET NOD32 Antivirus, version de la base des signatures de virus 4240 (20090713) __________
Le message a été vérifié par ESET NOD32 Antivirus.
merci JCB de me donner l'occasion de signaler que le pishing est également présent sur ALICE et FREE, faites attention, vous recevez un mail stipulant qu'il y a eu un problème lors de la tentative de prélèvement pour votre dernière facture, on vous demande de cliquer sur un lien qui vous affiche exactement la page Alice (Free) de gestion de vos coordonnées CB, cette page est parfaitement imitée, seul différence, en plus de vos coordonnées classiques, il vous est demandé de donner votre CODE SECRET (4 caractères) de retrait guichet automatique. J'ai signalé immédiatement cette tentative d'escroquerie au FAI
Soyez prudent et surtout ne donnez JAMAIS votre code secret
cordialement christian
"Jean-Claude BELLAMY" a écrit dans le message de news:%
Hello World !
C'est parce que ces groupes (m.p.f.ie7, m.p.f.vista.general, m.p.f.windows2000, m.p.f.windowsxp avec fu2 sur ce dernier) sont très fréquentés que je me permets de diffuser ce message alors qu'il n'y a pas de rapport réel, car le sujet est assez grave AMHA.
Aussi j'espère que vous comprendrez cette "entorse" aux règles des newsgroups.
Je viens de recevoir un email A PRIORI émanant de Orange, intitulé : "Important : débranchez votre Livebox pour la protéger des orages"
Le message, écrit en bon français et sans fautes d'orthographe, met en garde contre les conséquences de la foudre et recommande, en cas d'absence prolongée ou en période d'orages, de débrancher la livebox de l'alimentation électrique ainsi que la prise téléphonique.
Jusque là, rien de critiquable ... (c'est bien là le danger!)
Un lien dans le message indique "Pour plus de détails, nous vous invitons à consulter l'assistance en ligne"
Or ce lien n'émane pas du serveur d'Orange, mais d'un serveur basé en Grande-Bretagne : http://www.ktplondon.co.uk/preview/downloads/Orange
Flairant le phishing, j'ai voulu voir et j'ai ouvert ce lien en "Inprivate" sous IE8. Et là, alors qu'on s'attend à un site d'assistance en ligne donc "ouvert" librement (sans authentification), il est demandé de s'identifier !!! http://www.cijoint.fr/cj200907/cijH0O1GmX.jpg
J'ai donné une adresse email totalement bidon, avec un password encore plus folklo. Et là, ô surprise (feinte!), cette identification est parfaitement ACCEPTÉE (j'ai fait plusieurs essais, en changeant de password à chaque fois, et cela a toujours été validé), et il s'affiche ensuite un formulaire beaucoup plus critique : http://www.ktplondon.co.uk/preview/downloads/Orange/info.htm (ne pas cliquer !!!!!) dont voici une capture : http://www.cijoint.fr/cj200907/cijOT3Nejf.jpg
On peut y voir qu'il est demandé (en plus de l'adresse postale, le téléphone, la date de naissance) le n° de CB au complet !!! Information qui n'est bien évidemment JAMAIS demandée par Orange !!! "Orange ne vous demandera jamais d'indiquer votre compte e-mail principal ni votre mot de passe, et encore moins des informations relatives à votre carte bancaire." http://assistance.orange.fr/1440.php?dub=2 http://assistance.orange.fr/videos.php?video&rep'9&dub=2
Je crains que beaucoup d'internautes naïfs et/ou peu expérimentés se fassent avoir, vu que le courriel est AU DÉPART parfaitement plausible ...
D'où mon message de mise en garde ...
Donc ne tombez pas dans le piège! Merci de votre attention.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
__________ Information provenant d'ESET NOD32 Antivirus, version de la base des signatures de virus 4240 (20090713) __________
Le message a été vérifié par ESET NOD32 Antivirus.
