Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Phishing Orange : Attention "Mise en Grade !"

Phishing Orange : Attention "Mise en Grade !"
2009-09-302013-02-11bonnes pratiquesfr
La vie continue, les attaques de phishing aussi. Comme tous les acteurs de l'Internet, Orange est la cible d'attaques de plus en plus fréquentes. Quels sont les ressorts et mécanismes mis en oeuvre dans une attaque de phishing ? Quels signes peuvent aider à détecter un mail visant à...
Publié le 30 Septembre 2009 par Jean-François Audenard dans bonnes pratiques
La vie continue, les attaques de phishing aussi. Comme tous les acteurs de l'Internet, Orange est la cible d'attaques de plus en plus fréquentes. Quels sont les ressorts et mécanismes mis en oeuvre dans une attaque de phishing ? Quels signes peuvent aider à détecter un mail visant à dérober des informations personnelles ?

Pour le moment, les clients "grand public" sont particulièrement sollicités pour livrer leurs informations personnelles, les clients entreprise étant (pour le moment du moins) assez épargnés par ce fléau.

Les "ressorts" du phishing sont bien connus :
  1. Un mail (spam) usurpant l'identité d'Orange arrive dans la Inbox
  2. Celui "fait peur" en invoquant une intrusion, une perte de données, ou autre catastroph
  3. On rassure l'utilisateur en lui indiquant ce qu'il doit faire remettre les choses en ordre
  4. La note finale remet "une couche de terreur" pour que les actions soient prises rapidement. Si on tarde, "ça explose".
  5. Le tout est enrobé/finalisé par un lien pointant vers un site Internet factice.

Quelques signes pour détecter les attaques de phishing

  • Rarissimes sont les opérateurs ou services 'online' qui utilisent le mail pour ce type de raison. Dès cette étape le "mode méfiance" doit être activé !
  • Si "c'est grave", "ça fait peur"ou "y'a eu un gros problème" : C'est bidonné.
  • Si une "sanction" tombe (coupure d'un service, désactivation d'un accès) si on se bouge pas : C'est bidonné.
  • Si "il faut agir vite" ou "après 2 heures il sera trop tard" : C'est bidonné. Ici, on met l'urgence en avant dans le but de désactiver/inhiber les fonctions logiques et inciter à l'action.
  • Et bien sur le lien vers la page de phishing : Très proche du message incitant à une action rapide et donc inconsidérée.
  • Les fautes d'orthographe sont légion dans les mails de phishing : C'est un bon moyen de détecter que quelque chose cloche. Ceci dit : Les attaquants se professionnalisent donc la qualité orthographique et grammaticale aussi ; et puis combien de personnes ont des difficultés avec la langue française et la généralisation des dialectes SMS et autres boro?

Un petit screenshot d'un mail de phishing récemment reçu par l'un nos clients :


Sur le périmètre des activités d'Orange Business Services, les éventuels messages importants sont uniquement communiqués vers nos clients par le biais de leur "espace clients" accessible après authentification préalable.

3 Commentaires

  • 9 Octobre 2009
    2009-10-09
    par
    Bonjour Jeremy. Merci pour le feedback. Je vous confirme que ce message n'est pas un phishing mais un mail en provenance de notre cellule Abuse.
    Ce type de mail n'est envoyé qu'après 2 appels téléphoniques préalables pour lesquels aucune réponse n'a été reçue. En cas de doute, il reste possible de contacter la cellule abuse ou encore votre support client habituel.
    Au contraire des mails de phishing, il n'est pas indiqué "connectez-vous ici pour faire ceci ou cela".
    Ceci dit, je transmet votre remarque à qui de droit afin que l'on s'assure que tous les moyens sont mis en place pour minimiser l'éventualité d'une attaque de phishing à l'encontre de nos clients.
    JF
  • 1 Octobre 2009
    2009-10-09
    par
    Ne faut-il pas valider les emails avec DKIM?
  • 30 Septembre 2009
    2009-10-09
    par
    Je me permets de réagir à ce sujet car j'ai reçu un mail d'OBS contenant tous les signes d'un phishing (problème grave, date limite, sanctions, des liens, mais pas de fautes d'orthographe) concernant un problème de SPAM... (image:http://1.bp.blogspot.com/_sxflePT-mmo/SsNoBhWFnKI/AAAAAAAAAGQ/xWdA0-iP6P...)

    Si ce n'est pas un faux mail (...), je crains qu'OBS passe bien par se biais pour communiquer des informations importantes.

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage