Votre nom :
Votre email :
Email du destinataire :

Piratage Orange : déjà une tentative de phishing ?

Un faux message Orange conçu pour détrousser de nombreuses victimes

Un faux courriel reprenant le logo Orange est actuellement reçu par de nombreux internautes, invités à transmettre leurs coordonnées bancaires. Une conséquence des derniers piratages des serveurs Orange ?

Les contacts clients de l’opérateur téléphonique Orange ont été la cible de piratages informatiques à deux reprises en 2014 : d’abord en janvier, puis, très récemment, en avril. Les pirates ont ainsi pu dérober de précieuses informations personnelles, comme notamment les adresses e-mail de nombreux clients. Il était à craindre que ces clients deviennent la cible de courriels d’hameçonnage (phishing), c’est désormais chose faite :

 En dépit des apparences, ceci est un message frauduleux destiné à collecter les données bancaires des clients Orange (phishing), et non un mail émis par l'opérateur.

Cet e-mail frauduleux, daté du 4 mai et prétendument envoyé par un certain Luc Vignon, invoque un (faux) refus bancaire lors de la facturation. Menaçant de suspendre définitivement l’abonnement de l’internaute dans des délais très brefs, le message incite à cliquer sur un lien malveillant (Cliquez ici pour résoudre ce problème) : s’affichera alors une page ressemblant au site officiel de Orange (mais dont l’adresse ne commence pas par orange.fr), et un formulaire qui demandera non seulement de confirmer des données personnelles (nom, adresse, etc.) mais aussi de fournir des informations bancaires (numéro de carte bancaire, cryptogramme visuel, date d’expiration, etc.).

Pour éviter d’être une victime de la fraude bancaire, mieux vaut apprendre à détecter les courriels de phishing. Dans l’exemple ci-dessus, notez par exemple que :

  • l’adresse de l’expéditeur semble bien éloignée d’une adresse officielle Orange : boxi@mailtor.com.
  • le message n’est pas nominatif (Ex : M. Michel Dupont). Il ne contient d’ailleurs aucune formule de politesse.
  • le délai de 48H est typiquement une arme utilisée pour empêcher les destinataires crédules de réfléchir ou de prendre le temps de demander confirmation par téléphone.
  • le lien fourni dans le courriel ne renvoie pas vers orange.fr, mais vers un site frauduleux qui l’imite. Il est possible de découvrir son URL en survolant le lien avec le curseur de la souris : l’adresse de destination apparaît en bas à gauche de l’écran.

En cas de doute, appelez votre opérateur pour demander confirmation, ou parcourez ses pages d’assistance, comme celles d’Orange par exemple.

Suggestions de contenu lié à cet article
TAGS cybercriminalitédonnées bancairesinformations personnellesphishingsécurité

15 commentaires

Répondre à boisleme Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Sarah Connor ?»

Dans le texte ci dessus, répondez oui ou non, mais la vérité.

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Tafarabo
01/10/2014 09:45

Sommes le 1er Octobre 2014, et viens de recevoir une tentative de « Phishing » dont l’apparence pourrait faire croire à un courrier émanant d’ « Orange ».
Il est à l’adresse près, le même que clui affiché plus haut.
J’en conclus à l’ouverture d’une nouvelle « campagne de pêche ». (Pêche au couillon, bien entendu)
C’était mon info du jour.
Cordialement.

berna
18/10/2014 12:28

émail frauduleux reçu vendredi 17 octobre.

jipesim
18/10/2014 15:05

Aujourd’hui, 18 octobre 2014, le problème n’a pas été résolu. « Luc Vignon » continue impunément à arnaquer les gogos.
Que fait Orange pour remonter la filière…
l’adresse donnée est »17.10.facture »^no-reply@payline.net^

Christelle Courbon
23/10/2014 06:36

Bonjour
Je reçois ces menaces de suspension depuis un mois une fois par semaine.
J aurais apprécié qu orange fasse une enquete pour chopper la personne et la fasse traduire en justice au nom de ses précieux clients.

raer armand
23/10/2014 22:37

Reçu ce jour courriel « frauduleux » d’orange (pour la deuxième fois en trois mois!!!) signé LUC VIGNON et pour lequel il serait souhaitable de mettre fin à ses agissements. Quels sont les recours des personnes ayant été abusés par ce sinistre individu?
Cordialement.

Fanfan
28/10/2014 08:23

bonjour. et voilà c’est mon tour nous sommes le 28-10, j’ai reçu le mail en question.

Serge garda
28/10/2014 17:42

Bonjour
Le 28 octobre , j’ai reçu egalement ce faux mail signé Luc Vignon . J’ai décidé de lui envoyer la même chose au moins une fois par jour ( je suis à la retraite , j’ai le temps )
Cordialement .

carolina67
22/03/2015 11:04

Bonjour
Nous sommes le 22/03/2015, et j’ai pour la 3eme fois cette semaine cette tentative de Phishing. Je la renvoie a chaque fois a l’adresse Abuse de orange..
Mais voilà je vois que ce courrier frauduleux circule deja depuis longtemps..
Cordialement

Céline C
19/05/2015 13:17

Nouvelle tentative avec contenu de mail identique le 19/05/2015

thomas
23/05/2015 08:19

bonjour
nous sommes le 23/5/15, et je viens de recevoir ce mail de Luc Vignon.
En réalité, c’est la troisième fois que je reçois ce type de mail , la dernière fois c’était un nom de femme que je n’ai pas noté car j’ai fait « SUPP » dessus…mais le contenu était similaire.

Kwang
05/06/2015 09:14

Bonjour,
Même tentative de « Phishing » de LV ce jour. que fait ORANGE pour remonter la filière? avez vous des nouvelles?
Cordialement.

Céline
24/07/2015 14:34

Bonjour,

Ce mail tourne toujours car je l’ai reçu le 22 mars 2015. Donc attention à yous.

HERBAUX
03/09/2015 13:33

le 2 septembre 2015 à 23H 59 reçu un mail ovadmail 103A orange luc vignon

Fahey
20/12/2015 18:59

J’ai recu cet email frauduleux le 18/12/2015….

boisleme
12/01/2016 13:49

Aujourd’hui 12/01/2016 nouveau pishing indiquant un pseudo remboursement et renvoyant vers une IHM de saisie des coordonnées bancaires.