Attaque de Phishing visant les BALs @dial.oleane.com

Partager

Je viens d'être informé d'une attaque de phishing ciblant les clients Orange Business Services utilisant des adresses emails en @dial.oleane.com

Au regard des informations collectées, celle-ci est assez classique et ne représente pas un risque trop important :
- Les mails sont identifiés comme SPAM et taggés comme tels.
- Le texte du message est rédigé en anglais.
- L'hameçon est assez gros : Sous le prétexte d'une mise à jour d'un paramètre sur la messagerie on invite l'utilisateur à confirmer la prise en compte des réglages...
- Pas d'images, de logo ou de mise en forme spécifique. On reste sur sur texte brut.
- Pas de référence à une quelconque adresse adresse email connue ni point de contact.
- Le site de phishing a été désactivé, il est d'ailleurs automatiquement bloqué via le filtrage Google SafeBrowing intégré à FireFox. Cf mon précédent bulletin pour ceux qui voudrait en savoir plus sur le sujet "Filtre anti-phishing des navigateurs".

Un petit screenshot d'un des mails de phishing

screenshot2-mail-phishing_ano_oct2009.JPGImportant
- Nous ne communiquons jamais de cette façon : Si il advenait qu'une action d'un utlisateur soit nécessaire, cette information serait uniquement adressée à l'administrateur du compte via son espace web d'administration. En cas de doute, contactez votre service client.

Quelques recommandations
- Si vous avez reçu ce type de message : Détruisez-le.
- Si vous êtes tombé dans le panneau : Contactez votre service client et faites changer le mot de passe associé à votre compte. On se fait avoir une fois mais très rarement deux !

Pour une analyse un peu plus complète sur les techniques utilisées dans les attaques de phishing et des recommandations plus détaillées sur comment détecter ce type d'attaque, je vous invite à consulter un autre de mes précédents bulletins .

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la prise en compte de la sécurité dans le cycle de vie des produits et services. Je suis passionné par la sécurité informatique et prends énormément de plaisir à partager cette passion via des vidéos, présentations et articles. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens. Vous avez des questions, des idées, des propositions : vous savez où me trouver ! :-)