Atout Informatic


phishing vers les clients Orange


Je viens de recevoir plusieurs faux-mails d'Orange (phishing). Si vous le jugez utile, vous pouvez relayer l'info auprès de vos amis, en leur indiquant l'URL de ma page.

Le mail reçu est une copie parfaitement imitée d'un mail qui pourrait venir d'Orange, mais au lieu de contenir du texte, il affiche l'image d'un texte.
A première vue ou pour un non-initié, ça ne se voit pas !
Bien entendu, avertie de la procédure de phishing, je n'ai pas cliqué sur le lien inclus dans le message !
Mais involontairement, en voulant parcourir le mail jusqu'en bas, j'ai cliqué sur l'image, image qui n'est autre qu'un lien redirigeant vers une page identique à celles d'orange... Sauf que l'url est fausse !
C'est très bien fait ! Pour les gens qui ne pensent pas à vérifier l'url, c'est exactement la page orange ! Enfin, une copie !

Si on y regarde de plus près, on pourra constater que l'URL de la page commence par
http://formula-one.com.pl/
et non pas comme dans l'Espace Clients Orange par :
par https://b.espaceclientv3.orange.fr

Si on passe la souris sur les entrées de la colonne de gauche, là encore les URL qui s'affichent dans la barre d'état (en bas de votre page), commencent par
http://formula-one.com.pl/
et non pas par
https://b.espaceclientv3.orange.fr

Pas de quoi attraper des personnes vigilantes ou bien informées, mais à coup sûr, les gens qui s'y connaissent peu ou qui n'ont pas connaissance de ces pratiques de phishing, risquent de s'y laisser prendre, d'autant que ni le mail, ni la page, ne contiennent de fautes d'orthographe, et comme ce sont des captures d'écran du véritable Orange, la ressemblance est à s'y tromper !

Mais que trouve-t-on sur cette page ?
Et bien tout simplement, un formulaire à remplir, demandant notre numéro de carte bancaire !

Et tout ça, sans demander le moindre mot de passe ! Alors que sur Orange, à moins d'avoir enregistré son email et son mot de passe sur son ordi, on ne risque pas d'entrer dans l'espace clients sans donner son mot de passe !

Voici les captures d'écran du mail reçu et de la page vers laquelle il redirige :


LE MAIL

phishing

 

LA PAGE INTERNET

phishing

 

 

******************************************************

Pour en savoir plus vous pouvez lire
mon article du 21 décembre 2006, sur le phishing en général,
et la démarche à suivre si on s'est laissé prendre au piège !

******************************************************

 

Ecrit le 16 mai 2014