Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Attaque de Phishing visant les BALs @dial.oleane.com

Attaque de Phishing visant les BALs @dial.oleane.com
2009-10-152013-02-11sécurité organisationnelle et humainefr
Je viens d'être informé d'une attaque de phishing ciblant les clients Orange Business Services utilisant des adresses emails en @dial.oleane.com Au regard des informations collectées, celle-ci est assez classique et ne représente pas un risque trop...
Publié le 15 Octobre 2009 par Jean-François Audenard dans sécurité organisationnelle et humaine
Je viens d'être informé d'une attaque de phishing ciblant les clients Orange Business Services utilisant des adresses emails en @dial.oleane.com

Au regard des informations collectées, celle-ci est assez classique et ne représente pas un risque trop important :
- Les mails sont identifiés comme SPAM et taggés comme tels.
- Le texte du message est rédigé en anglais.
- L'hameçon est assez gros : Sous le prétexte d'une mise à jour d'un paramètre sur la messagerie on invite l'utilisateur à confirmer la prise en compte des réglages...
- Pas d'images, de logo ou de mise en forme spécifique. On reste sur sur texte brut.
- Pas de référence à une quelconque adresse adresse email connue ni point de contact.
- Le site de phishing a été désactivé, il est d'ailleurs automatiquement bloqué via le filtrage Google SafeBrowing intégré à FireFox. Cf mon précédent bulletin pour ceux qui voudrait en savoir plus sur le sujet "Filtre anti-phishing des navigateurs".

Un petit screenshot d'un des mails de phishing

screenshot2-mail-phishing_ano_oct2009.JPGImportant
- Nous ne communiquons jamais de cette façon : Si il advenait qu'une action d'un utlisateur soit nécessaire, cette information serait uniquement adressée à l'administrateur du compte via son espace web d'administration. En cas de doute, contactez votre service client.

Quelques recommandations
- Si vous avez reçu ce type de message : Détruisez-le.
- Si vous êtes tombé dans le panneau : Contactez votre service client et faites changer le mot de passe associé à votre compte. On se fait avoir une fois mais très rarement deux !

Pour une analyse un peu plus complète sur les techniques utilisées dans les attaques de phishing et des recommandations plus détaillées sur comment détecter ce type d'attaque, je vous invite à consulter un autre de mes précédents bulletins .

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage