Des cybercriminels viennent de diffuser massivement de faux mails Orange dans le but de piéger les destinataires, en leur volant informations personnelles et bancaires. Cette tentative de phishing (hameçonnage) se caractérise par une réalisation particulièrement soignée. Prudence !
Depuis que la technique de hameçonnage existe, les efforts des cybercriminels pour la perfectionner sont incessants. Au point de proposer des mails frauduleux de plus en plus crédibles, comme par exemple cette tentative toute récente :
Tout est étudié de près pour tromper le destinataire :
- Logos et charte graphique officiels
- Adresse mail de l'expéditeur : service@orange.fr
- Promesse d'un remboursement important
Pourtant, en regardant de plus près, certains signes ne trompent pas :
- Quelques fautes d'orthographe habillent joliment le texte
- Orange n'a pas besoin de votre identification sur le web pour vous rembourser en cas d'erreur
- Le lien vers le formulaire d'identification (visible en bas de l'écran lorsqu'on survole l'image du mail) ne renvoie pas du tout vers le site officiel d'Orange, mais vers une adresse douteuse : www.maxsteiners.com/config
Si l'internaute destinataire clique naïvement sur le lien, il voit apparaître un formulaire en ligne, là encore, parfaitement conforme au site officiel. Ce n'est pourtant qu'une copie :
Les cybercriminels à l'origine de ce piège Internet s'avèrent particulièrement gourmands, puisqu'ils demandent :
- L'identité de l'internaute (noms, date de naissance, etc.)
- Les coordonnées de l'internaute (adresse postale, numéro de téléphone, adresse mail)
- Tous les éléments susceptibles de composer vos mots de passe (mots de passe, question secrète)
- Et surtout les informations de carte bancaire
Ces informations permettront non seulement aux cybercriminels de soutirer de l'argent à leurs victimes, mais également d'usurper leur identité sur leur compte mail, ainsi que sur tous leurs comptes web (réseaux sociaux, sites d'achats en ligne, etc.) pour peu que les identifiants soient les mêmes (ou dérivés).
Panoptinet a dénoncé cette tentative de phishing auprès des services Orange, mais aussi via Phishing Initiative, afin que la page web soit le plus rapidement possible reconnue comme frauduleuse par les principaux navigateurs web (Internet Explorer, Firefox, Chrome, etc.). Que cela ne vous empêche pas d'être prudents !
Verbatim du mail frauduleux :
Bonjour,
Cet e-mail vous a été envoyé suite à une erreur provenante du département de comptabilité Orange.
En effet, ce mois ci la somme de 105,67 € a été prélevé suite à une défaillance technique vous ayant confondu avec un autre client du même nom.
Cependant nous vous invitons a vous identifiez et remplir le formulaire pour procéder au processus de remboursement qui se fera en 2 à 3 jours ouvrables.
identifiez-vous
Veuillez noter que dans le cas de non réception de vos informations via le formulaire, la somme prélevé de 105,67 € sera considérée comme valide et aucune réclamation la concernant ne sera acceptée.
Cordialement
L'équipe technique Orange.
Copyright C 1999-2012 Orange. Tous droits réservés.
2 commentaires
LAMBERTO Micheline a dit :
26 mars 2013 à 22 h 41 min (UTC 2)
Bonjour, je ne suis paz abonnée chez vous et voici ce que j’ai reçu :
Votre Facture: (FF-FT-TR-08-T4)
Problème de facturation Orange
;
Cher client Orange,
Attention ! Tentative d’intrusion dans votre compte Orange! Quelqu’un avec le IP address 193.250.56.242 a essayé d’accéder à votre compte personnel! Nous vous prions de bien vouloir vous connecter à votre compte Orange Et mettre a jour vos informations confidentielles ! Vous avez un détlai de 48h pour rétablir l’accès à votre compte sans ceux Ce dernier sera définitivement supprimé.
Il est facile:
1. Cliquez sur le lien ci-dessous pour ouvrir une fenêtre de navigateur sécurisé.
2. Confirmez que vous êtes le propriétaire du compte, puis suivez les instructions.
Cliquez sur pour confirmer votre compte
Important :
S’il vous plait entrer les informations correctes a fin de ne pas la survenance de tout problème dans la mise à jour compte et si vous n’avez pas ajouté des informations a nous en moins de un mois, votre compte sera fermé.
Nous vous remercions de votre collaboration.
Merci
Orange
Ce courriel a été envoyé par un système automatise, donc si vous répondez, personne ne le verra. Pour entrer en contact avec nous, vous connecter a votre compte et cliquez sur « Nous contacter » en bas de n’importe quelle page.
Copyright © 2013 Orange, Inc. Tous droits réserves.
Orange ID CP05
Panoptinet a dit :
27 mars 2013 à 9 h 11 min (UTC 2)
Panoptinet n’a rien à voir avec Orange !
Mais effectivement, ce mail est bien une tentative d’hameçonnage : nombreuses fautes d’orthographe, adresse mail fantaisiste, procédure floue, etc.