jeudi 12 mars 2009

Tentative maladroite de phishing pour les clients Orange ADSL.

Vu sur Silicon.fr, par Olivier Robillard

De nouveaux e-mails circulent encourageant les clients à se rendre sur un site marocain vérolé. Prudence
La technique est devenue désormais traditionnelle. Cette fois, ce sont les abonnés ADSL d'Orange qui sont visés. Des messages électroniques sont en ce moment envoyés afin de subtiliser les mots de passe et identifiants de clients de l’opérateur.
Dans un français approximatif, l’internaute peut lire : "Cher Orange Membre: Attention ! Tentative d'intrusion dans votre compte Orange! Quelqu'un avec le IP adresse 62…… a essaye d'accéder à votre compte personnel nous soupçonnons qu’il essaye de changer votre questions secrètes ! Nous vous prions de bien vouloir vous connecter à votre compte Orange Et mettre a jour vos informations confidentielles ! Vous avec un délai de 24h pour rétablir l'accès a votre compte sans ceux Ce dernier sera définitivement supprimé !".
En substance le message explique que le client doit cliquer sur un lien afin d’y entrer à nouveau ses codes d’entrée afin de parer à la fausse menace. Le site sur lequel le message renvoie est alors hébergé au Maroc et on peut lire sur la barre d’adresse l'adresse 'surcou.ma'. Bien loin d’un site officiel Orange…
On connaissait déjà des cas de phishing à la sauce ukrainienne utilisant des adresses tel que id-orange-fr.comoj .com. Une URL qui avait pour mission de rediriger les internautes vers différents sites hébergeant la fausse page d'identification Orange.
Contacté par nos soins, les équipes d’Orange n’ont pas encore réagit à l’information mais semblaient peu informés de cette nouvelle attaque par phishing. On ne peut donc, pour l’instant, que recommander la prudence si vous voyez apparaître un voire plusieurs messages à la suite titrant : "Tentative d’intrusion !!! ". Il s’agit plutôt une tentative d’escroquerie.

Aucun commentaire: