Phishing Orange : Attention "Mise en Grade !"

Partager

La vie continue, les attaques de phishing aussi. Comme tous les acteurs de l'Internet, Orange est la cible d'attaques de plus en plus fréquentes. Quels sont les ressorts et mécanismes mis en oeuvre dans une attaque de phishing ? Quels signes peuvent aider à détecter un mail visant à dérober des informations personnelles ?

Pour le moment, les clients "grand public" sont particulièrement sollicités pour livrer leurs informations personnelles, les clients entreprise étant (pour le moment du moins) assez épargnés par ce fléau.

Les "ressorts" du phishing sont bien connus :

  1. Un mail (spam) usurpant l'identité d'Orange arrive dans la Inbox
  2. Celui "fait peur" en invoquant une intrusion, une perte de données, ou autre catastroph
  3. On rassure l'utilisateur en lui indiquant ce qu'il doit faire remettre les choses en ordre
  4. La note finale remet "une couche de terreur" pour que les actions soient prises rapidement. Si on tarde, "ça explose".
  5. Le tout est enrobé/finalisé par un lien pointant vers un site Internet factice.

Quelques signes pour détecter les attaques de phishing

  • Rarissimes sont les opérateurs ou services 'online' qui utilisent le mail pour ce type de raison. Dès cette étape le "mode méfiance" doit être activé !
  • Si "c'est grave", "ça fait peur"ou "y'a eu un gros problème" : C'est bidonné.
  • Si une "sanction" tombe (coupure d'un service, désactivation d'un accès) si on se bouge pas : C'est bidonné.
  • Si "il faut agir vite" ou "après 2 heures il sera trop tard" : C'est bidonné. Ici, on met l'urgence en avant dans le but de désactiver/inhiber les fonctions logiques et inciter à l'action.
  • Et bien sur le lien vers la page de phishing : Très proche du message incitant à une action rapide et donc inconsidérée.
  • Les fautes d'orthographe sont légion dans les mails de phishing : C'est un bon moyen de détecter que quelque chose cloche. Ceci dit : Les attaquants se professionnalisent donc la qualité orthographique et grammaticale aussi ; et puis combien de personnes ont des difficultés avec la langue française et la généralisation des dialectes SMS et autres boro?

Un petit screenshot d'un mail de phishing récemment reçu par l'un nos clients :

Sur le périmètre des activités d'Orange Business Services, les éventuels messages importants sont uniquement communiqués vers nos clients par le biais de leur "espace clients" accessible après authentification préalable.

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la prise en compte de la sécurité dans le cycle de vie des produits et services. Je suis passionné par la sécurité informatique et prends énormément de plaisir à partager cette passion via des vidéos, présentations et articles. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens. Vous avez des questions, des idées, des propositions : vous savez où me trouver ! :-)