[MàJ2] Nouvelles attaques Phishing contre Free et Orange

[MàJ2] Nouvelles attaques Phishing contre Free et Orange

<>

Les fausses pages et illustrations pour dupliquer le site Free sont dissimulées sur le serveur de ce site : http://www.bestyourpoint.com/system/cache/pictures/free/index.htm (Attention site web Free contrefait). Pour Orange, les éléments frauduleux sont hébergés ici : http://moreliafrenzy.com/test3/fichiers/logs/user… (Attention site web Orange contrefait).

Les pirates usurpent l’identité des FAI pour inciter les abonnés à leur fournir les informations confidentielles relatives aux comptes (id, mot de passe, CB…).

Le mail envoyé aux Freenautes :

"Cher(e) client(e)

Merci de lire attentivement ce courrier. Il contient des informations essentielles, destinées à faciliter l’utilisation de votre compte Freebox et le recours à ses différents services. Free.fr A l’honeur de vous annoncer qu’elle a enfin mis à votre disposition un systeme de sécurité total. Pour en savois plus et souscrire a ce programme Veuillez cliquer sur le lien ci-dessous : https://security.free.fr/securitee-freebox/mai/client.php

Pour plus d’informations, nous vous invitons à consulter l’un des supports proposés ci-dessous : Free assistance : www1.assistancefree.fr/v1/accueil/ Hotline : 32 44 (0,34 euro/mn depuis une ligne fixe). Le service est disponible 24h/24h, 7jours/7.

Merci de la confiance que vous nous témoignez. Nous vous souhaitons une agréable
utilisation de votre Freebox, L’équipe Freebox"

Le mail envoyé aux abonnés Orange :

"Madame, Monsieur,
Nous vous envoyons cet email а la suite d’une connexion réussie а votre interface client. Ip de connexion : 81.192.27.XX

Cet email est destiné а vous sensibiliser а la sécurité des services que vous avez chez Orange et а mieux les protéger. Pour modifier les réglages de ces alertes, rendez-vous dans votre manager.

http://id.orange.fr/auth_user/bin/auth_user.cgi ?origine=wg

Nous vous remercions pour la confiance que vous accordez а Orange et restons а votre disposition. Cordialement,

Support Client Orange – Support Technique : 08.99.70.17.61 ( 1.349 Euro/appel + 0.337 Euro/min) Support Commercial : 08.20.32.03.63 (Numéro Indigo 0.118 Euro/min) Fax : 03.20.20.09.58 Email : support@Orange.fr Du lundi au vendredi : 8h – 20h Le Samedi : 9h – 17h"

Nous avons contacté Free et Orange. Prudence !

NB : Le site frauduleux Orange est en ligne depuis le 07/11. Nous avions déjà contacté le FAI à ce sujet.

Mise à jour (08/12) : Les pages imitant le site Free sont inaccessibles depuis 11h50 (à peine une dizaine de minutes après notre contact avec Free).

Malheureusement nous ne pouvons pas dire la même chose des pages utilisées pour piéger les abonnés Orange. Force est de constater que le phishing Orange se poursuit (quand bien même nous avons prévenu le FAI depuis le 07/12).

Mise à jour (09/12) : Le site Phishing Orange est toujours en ligne (plus de 48h après notre signalement). Ni Firefox, ni Internet Explorer, ni Safari ne détectent le phishing.

Mise à jour (09/12 – 17h00) : Nous avons (re)contacté Orange et le propriétaire du site web "http://moreliafrenzy.com/".

Mise à jour (09/12 – 22h46) :
Le site contrefait Orange a été supprimé vers 18h30. Excellente nouvelle pour les abonnés Orange, l’alerte est enfin levée.