Votre nom :
Votre email :
Email du destinataire :

[Alerte Phishing Orange] Un piège bien ficelé

Des cybercriminels viennent de diffuser massivement de faux mails Orange dans le but de piéger les destinataires, en leur volant informations personnelles et bancaires. Cette tentative de phishing (hameçonnage) se caractérise par une réalisation particulièrement soignée. Prudence !

 

 

Depuis que la technique de hameçonnage existe, les efforts des cybercriminels pour la perfectionner sont incessants. Au point de proposer des mails frauduleux de plus en plus crédibles, comme par exemple cette tentative toute récente :

Voici l'hameçon qui peut vous coûter données personnelles et coordonnées bancaires

Tout est étudié de près pour tromper le destinataire :

  • Logos et charte graphique officiels
  • Adresse mail de l’expéditeur : service@orange.fr
  • Promesse d’un remboursement important

Pourtant, en regardant de plus près, certains signes ne trompent pas :

  • Quelques fautes d’orthographe habillent joliment le texte
  • Orange n’a pas besoin de votre identification sur le web pour vous rembourser en cas d’erreur
  • Le lien vers le formulaire d’identification (visible en bas de l’écran lorsqu’on survole l’image du mail) ne renvoie pas du tout vers le site officiel d’Orange, mais vers une adresse douteuse : www.maxsteiners.com/config

Si l’internaute destinataire clique naïvement sur le lien, il voit apparaître un formulaire en ligne, là encore, parfaitement conforme au site officiel. Ce n’est pourtant qu’une copie :

Le formulaire semble tout à fait authentique mais il risque de faire un beau trou sur votre compte bancaire...

Les cybercriminels à l’origine de ce piège Internet s’avèrent particulièrement gourmands, puisqu’ils demandent :

  • L’identité de l’internaute (noms, date de naissance, etc.)
  • Les coordonnées de l’internaute (adresse postale, numéro de téléphone, adresse mail)
  • Tous les éléments susceptibles de composer vos mots de passe (mots de passe, question secrète)
  • Et surtout les informations de carte bancaire

Ces informations permettront non seulement aux cybercriminels de soutirer de l’argent à leurs victimes, mais également d’usurper leur identité sur leur compte mail, ainsi que sur tous leurs comptes web (réseaux sociaux, sites d’achats en ligne, etc.) pour peu que les identifiants soient les mêmes (ou dérivés).

Panoptinet a dénoncé cette tentative de phishing auprès des services Orange, mais aussi via Phishing Initiative, afin que la page web soit le plus rapidement possible reconnue comme frauduleuse par les principaux navigateurs web (Internet Explorer, Firefox, Chrome, etc.). Que cela ne vous empêche pas d’être prudents !

Verbatim du mail frauduleux :
Bonjour,
Cet e-mail vous a été envoyé suite à une erreur provenante du département de comptabilité Orange.
En effet, ce mois ci la somme de 105,67 € a été prélevé suite à une défaillance technique vous ayant confondu avec un autre client du même nom.
Cependant nous vous invitons a vous identifiez et remplir le formulaire pour procéder au processus de remboursement qui se fera en 2 à 3 jours ouvrables.
identifiez-vous
Veuillez noter que dans le cas de non réception de vos informations via le formulaire, la somme prélevé de 105,67 € sera considérée comme valide et aucune réclamation la concernant ne sera acceptée.
Cordialement
L’équipe technique Orange.
Copyright C 1999-2012 Orange. Tous droits réservés.

TAGS cybercriminalitédonnées bancairesinformations personnellesinternetmot de passephishingsécuritéusurpation d'identité

2 commentaires

Répondre à LAMBERTO Micheline Annuler la réponse.

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Le caca des pigeons c'est caca, faut pas manger»

Dans le texte ci dessus, le caca des pigeons c'est quoi ?

Votre réponse :

LAMBERTO Micheline
26/03/2013 22:41

Bonjour, je ne suis paz abonnée chez vous et voici ce que j’ai reçu :
Votre Facture: (FF-FT-TR-08-T4)
Problème de facturation Orange
;

Cher client Orange,

Attention ! Tentative d’intrusion dans votre compte Orange! Quelqu’un avec le IP address 193.250.56.242 a essayé d’accéder à votre compte personnel! Nous vous prions de bien vouloir vous connecter à votre compte Orange Et mettre a jour vos informations confidentielles ! Vous avez un détlai de 48h pour rétablir l’accès à votre compte sans ceux Ce dernier sera définitivement supprimé.

Il est facile:

1. Cliquez sur le lien ci-dessous pour ouvrir une fenêtre de navigateur sécurisé.

2. Confirmez que vous êtes le propriétaire du compte, puis suivez les instructions.

Cliquez sur pour confirmer votre compte

Important :
S’il vous plait entrer les informations correctes a fin de ne pas la survenance de tout problème dans la mise à jour compte et si vous n’avez pas ajouté des informations a nous en moins de un mois, votre compte sera fermé.

Nous vous remercions de votre collaboration.

Merci
Orange

Ce courriel a été envoyé par un système automatise, donc si vous répondez, personne ne le verra. Pour entrer en contact avec nous, vous connecter a votre compte et cliquez sur « Nous contacter » en bas de n’importe quelle page.

Copyright © 2013 Orange, Inc. Tous droits réserves.

Orange ID CP05

27/03/2013 09:11

Panoptinet n’a rien à voir avec Orange !
Mais effectivement, ce mail est bien une tentative d’hameçonnage : nombreuses fautes d’orthographe, adresse mail fantaisiste, procédure floue, etc.