Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Les abonnés Orange victimes d'une nouvelle tentative de phishing

Les abonnés Orange victimes d'une nouvelle tentative de phishing
2012-07-112013-02-28actualités et événementsfr
Les abonnés Orange sont une nouvelle fois victime d'une tentative de phishing ayant pour but de récupérer leurs coordonnées bancaires. Certains ont ainsi pu recevoir le mail ci-dessous, les informant que l'opérateur allait rembourser une facture suite à une erreur.
Publié le 11 Juillet 2012 par Cedric Baillet dans actualités et événements
les abonnés Orange victimes d'une nouvelle tentative de phishing

 

Les abonnés Orange sont une nouvelle fois victime d'une tentative de phishing ayant pour but de récupérer leurs coordonnées bancaires. Certains ont ainsi pu recevoir le mail ci-dessous, les informant que l'opérateur allait rembourser une facture suite à une erreur.

 

Comme dans toute tentative qui se respecte, il se trouve un lien à suivre dans ce mail (Mon suivi de remboursement). Premier élément qui prouve la contre façon sans aucun doute, l'url du site. Comme on peut le voir, il n'y a même pas tentative de forger un nom de domaine qui pourrait être proche. Nous nous situons ici dans le contre façon grossière tablant sur l'effet de masse.

 

Sans réelle surprise, nous pouvons trouver une page demandant les informations bancaires des clients pour effectuer le reboursement. Sans surprise ? En fait, la procédure est étonnante malgré tout, si l'on considère qu'un opérateur connait les données de ses clients pour pouvoir effectuer les mouvements financiers nécessaires dans le cadre du servcie nominal...

Deuxième indice étrange pour un observateur averti : en dehors de la charte graphique qui si elle a le logo ne correspond pas non plus au format traditionnel, la présence d'une adresse IP en lieu et place du domaine.

 

On pourra, par ailleurs, réaliser une petit recherche sur l'adresse IP remontée dans l'url. Cette dernière n'appartient pas à Orange mais se situe dans une tranche dédiée à un opérateur ADSL marocain...

 

Pour finir, il est possible de s'apercevoir en validant un formulaire vide que les informations partent sans vérification, sans sécurisation des flux (https) et que l'abonné arrive sur une page lui confirmant (quoiqu'il arirve !) que l'opération s'est bien déroulée.

 

Bref, aucun effort pour essayer de berner les utilisateurs un poil averti. Alors, gardez un oeil pointu pour déjouer les probables mutiples tentatives qui vont fleurir pendant l'été.

Cedric

crédit photo : © fabioberti.it - Fotolia.com

 

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage