![[Film] Je ne suis pas là pour être aimé](IMG/arton10280.jpg)
![[Film] Hudson Hawk](IMG/arton10278.jpg)
![[Film] Spartacus](IMG/arton10273.jpg)
![[Film] Secret défense](IMG/arton10257.jpg)
![[Film] Une époque formidable...](IMG/arton10256.jpg)
[MàJ] Une nouvelle attaque cible les clients Orange
Catégorie Brèves
, publié le 24 décembre 2008 à 16h59 par Fouzi Habibi .png)
Les 8 millions de clients du FAI Orange sont une nouvelle fois la cible d’un cyber-escroc. Le pirate essaye de récupérer les informations confidentielles des comptes abonnés Orange. Pour mettre en oeuvre son attaque, le pirate a placé une page frauduleuse (authentification) sur un site hébergé en Espagne (GlobalesHomes.com).Le mail envoyé par le pirate aux abonnés Orange :
Vous avez 1 nouveau message de securite Alerte ! Cliquez ici pour corriger les erreurs liees la securite de votre compte. L’équipe Orange - France Orange Email ID PP 194"
En "fouinant" un peu, nous avons découvert que les informations volées aux abonnés Orange sont transmises via un formulaire aux 2 adresses emails suivantes : "stoonexo4@gmail.com" et "m0x0m@hotmail.fr". Nous avons notamment récupéré un "Kit Phishing Orange" à la racine du serveur de GlobalesHomes.com.
La page frauduleuse est accessible à cette adresse : http://globalehomes.com/cms/tmp/auth_user.cgiservice=communiquer ... inbox.html.htm.
Cliquez sur l’image pour agrandir
Il semble que le site GlobalesHomes.com soit une véritable "passoire". Le serveur a été hacké plusieurs fois par 2 ou 3 pirates. Nous pourrions, en quelques clics, supprimer le dossier utilisé par le cyber-escroc, sans toucher aux fondamentaux, mais ce n’est - malheureusement - pas légal.
Nous avons alerté le responsable de sécurité du fournisseur d’accès Orange, le propriétaire du site GlobalesHomes.com, ainsi que le Certa (Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques).
En attendant l’intervention des autorités compétentes, soyons vigilant. Une attaque contre un FAI français peut en cacher une autre...
Mise à jour (24/12/2008 - 21h40) : Bonne nouvelle, la page frauduleuse est inaccessible.
Bouygues : De la VoD sous le sapin
COMMENTAIRES DES LECTEURS (20)
Posté le 24 décembre 2008 à 17h06
Pas cool en tout cas j'ai récup le script php 'shell' qui est super bien foutu :-p
Posté le 24 décembre 2008 à 17h07
<quote>Les 8 millions de clients du FAI Orange</quote>
ça m'étonnerait que les 8 millions de clients reçoivent un email d'autre part on peut avoir un email Orange sans être abonné et recevoir cet email.
Posté le 24 décembre 2008 à 17h25
Attendez, ils sont super content d'avoir démonté une attaque de phishing, faut pas leur dire ça !
Posté le 24 décembre 2008 à 17h26
Relisez, ce n'est pas ce qui est dit dans l'article.
"Les 8 millions de clients du FAI Orange sont une nouvelle fois la cible d'un cyber-escroc"
On pourrait dire "Le pirate vise les 8 millions de clients" ;-)
Posté le 24 décembre 2008 à 17h28
<quote> Attendez, ils sont super content d'avoir démonté une attaque de phishing, faut pas leur dire ça !</quote>
Tu parles, c'est le quinzaine phishing que le gars traite en moins de 2 mois ! Merci UF ! ;-)
Posté le 24 décembre 2008 à 17h29
<quote>Attendez, ils sont super content d'avoir démonté une attaque de phishing</quote>
avant de parler regarde le rédacteur qui publie a chaque fois sur le phishing sur ce site :o)
Posté le 24 décembre 2008 à 17h42
Je confirme (une bonne quinzaine depuis début Novembre 2008) ;-)
Les emails sont très utilisés ce soir (fêtes de noël...). Si vous avez de la famille, des amis... chez Orange, n'hésitez pas à les alerter qu'une arnaque est cours.
Bonne fêtes à toutes et à tous :-)
Posté le 24 décembre 2008 à 18h12
Même le soir de noël les escrocs ne s'arrêtes pas :/
En tout cas la page est HS.
Posté le 24 décembre 2008 à 18h59
<quote>404 Error - Not Found
The resource you have requested could not be found on the server. There are many possible reasons for this. Either the file does not exist, there is an error in your request, or the file is not accessible in the requested directory. Please verify that:</quote>A peine signalé, déjà supprimé :|-D
Posté le 24 décembre 2008 à 21h14
C'est malin,après avoir accusé U F d'être payé par Free, on va maintenant les soupçonner d'avoir des actions chez Orange lol!
Posté le 24 décembre 2008 à 21h38
<quote>C'est malin,après avoir accusé U F d'être payé par Free, on va maintenant les soupçonner d'avoir des actions chez Orange lol !</quote>
Ben oui, tout le monde sait que UF est l'organe de presse de FREE, comme pour TF1 qui est à la botte de SARKOLAND.
Posté le 24 décembre 2008 à 22h02
<quote>C'est malin,après avoir accusé U F d'être payé par Free, on va maintenant les soupçonner d'avoir des actions chez Orange lol !</quote>
Pire encore, mon compte est tellement approvisionné par Free, Orange, Numéricable etc... qu'il affiche un triple 0€ :|-( :o)
<quote>Ben oui, tout le monde sait que UF est l'organe de presse de FREE, comme pour TF1 qui est à la botte de SARKOLAND.</quote> Je ne tiens pas à me prononcer pour TF1 (Vous êtes libre de penser ce que vous voulez )... "Sarkoland..." etc ;-)
Toutefois, pour UniversFreebox, je peux vous dire que vous êtes complètement en dehors de la réalité. Nous sommes effectivement un organe de presse qui relaye des informations autour de Free (et plus... exemple ci-dessus concernant le phishing Orange).
Avant de penser aux FAI, nous pensons aux abonnés. Concrètement, notre existence réside dans une meilleure gestion des intérêts des Freenautes (pas des FAI).
Si j'ai tout suivi, c'est la news pour troller, vu que le phishing est HS :o)
Joyeuses Fêtes :-p
Posté le 25 décembre 2008 à 00h59
<quote>commentaire de
posté le 24 décembre 2008 à 21h38
C'est malin,après avoir accusé U F d'être payé par Free, on va maintenant les soupçonner d'avoir des actions chez Orange lol !
Ben oui, tout le monde sait que UF est l'organe de presse de FREE, comme pour TF1 qui est à la botte de SARKOLAND.</quote>
Je croyais que c'était Noël, mais non ... c'est Paques, les Cloches sont de sortie, et elle font des bruits bizarres.
:-((
Posté le 25 décembre 2008 à 01h01
Pour Fouzi:je précise que mon post de 21h14 était bien en mode flood/trollesque;je me demandais si un courageux anonyme allait rebondir dessus,ça n'a pas manqué!
Bisous et merci! ;-)
INSERER UN COMMENTAIRE