Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Phishing Orange : Ca continue !

Phishing Orange : Ca continue !
2009-10-012014-07-01actualités et événementsfr
Et oui, le phishing est un vrai business : Pour ce que je peux encore voir arriver en interne, les clients d'Orange sont assez sollicités. A des fins d'illustration, voici ce qui a été reçu hier : Un bon Look&Feel et surtout un discours qui, contrairement à ce que l'on peu voir...
Publié le 1 Octobre 2009 par Jean-François Audenard dans actualités et événements
Et oui, le phishing est un vrai business : Pour ce que je peux encore voir arriver en interne, les clients d'Orange sont assez sollicités.

A des fins d'illustration, voici ce qui a été reçu hier : Un bon Look&Feel et surtout un discours qui, contrairement à ce que l'on peu voir habituellement, est plutôt fait pour mettre en confiance la personne. A noter que le message est d'un bon niveau avec très peu de fautes d'orthographe ou de grammaire...

Le mail de phishing


Pour ceux qui cliqueraient sur le lien, il se retrouveront sur une page du service no-ip.com indiquant que ce site a été fermé pour activité malicieuse... Plus de risque, pour ce mail et cette URL du moins, que des personnes assez peu méfiantes se fassent prendre au piège.

La page vers laquelle point l'URL (bloquée suite action de no-ip)



Nous reviendrons sur les techniques de protection contre ces attaques de Phishing, en nous positionnant cette fois du point de vue d'une société. A très bientôt !

4 Commentaires

  • 15 Octobre 2009
    2009-10-15
    par
    Bonsoir. C'est effectivement un message de phishing. A ignorer et à détruire.
    J'ai ou en voir d'autres ou le montant était différent et un numéro de dossier remplaçait le "fiche speciale de paiement".
    Il faut effectivement s'attendre à une pluie continuelle...
  • 15 Octobre 2009
    2009-10-15
    par
    Paul LAZARO
    Bonjour, je suis victime de phishing. Cf texte ci-après :
    "Chers abonne(e)s Orange,

    Votre paiement par carte bancaire de 40.27 Euros, devant etre effectue depuis le 30/09/2009 pour le payement de votre facture, a ete refuse par votre banque.Ne pouvant faire un prelevement automatique concernant le payement par carte de credit de votre facture,suite au refus de votre etablissement bancaire. N'ayant pas pu vous joindre par telephone, nous avons cree une fiche speciale, qui vous permet d'acceder directement au payement.
    Ne pas repondre a ce message. cliquez sur le lien qui apparait en dessous de ce message pour pouvoir acceder a votre fiche de payement.Bien vouloir lire attentivement la fiche et nous communiquer les renseignents exactes qui nous permettrons de prelever cette somme.
    Toute l'equipe comptabilite orange vous remercie de votre tres bonne comprehention .

    votre fiche speciale de payement : CONNEXION DIRECT

    En cas de non reponse a ce message sous 24 h, votre compte abonne sera suspendu.
    Merci de votre confiance.

    Fabrice Andre

    Directeur de la relation clients

    Attention, vous ne pouvez pas contacter votre service clients en repondant a ce mail. Si vous souhaitez nous joindre par mail ou par telephone, vous trouverez toutes nos coordonnees en cliquant sur le lien ci-dessus."
  • 9 Octobre 2009
    2009-10-15
    par
    Effectivement, du DKIM serait une bonne façon de répondre au problème. Je vais propager la proposition à mes confrères du coté Orange Internet qui sont en charge des plateformes de service de messagerie pour les boites en @orange.fr et @wanadoo.fr.
    J'en profite pour préciser un point : Les plateformes de services (dont de messagerie) utilisées pour le grand public sont séparées/différentes de celles utilisées pour les clients entreprises.
    Autrement dit : Il m'est plus facile de remonter et faire bouger les choses sur le périmètre Orange Business Services que du coté Orange Internet.
  • 2 Octobre 2009
    2009-10-15
    par
    Peut etre faut il installer DKIM, comme l'a fait paypal et ebay?

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage