Freezone S'inscrire

[MàJ2] Nouvelles attaques Phishing contre Free et Orange

Nous venions à peine de classer la tentative d’intrusion du Week-end, que de nouvelles attaques Phishing - hameçonnage - sont à signaler, et ciblent (une nouvelle fois), Free et Orange.

Les fausses pages et illustrations pour dupliquer le site Free sont dissimulées sur le serveur de ce site : http://www.bestyourpoint.com/system/cache/pictures/free/index.htm (Attention site web Free contrefait). Pour Orange, les éléments frauduleux sont hébergés ici : http://moreliafrenzy.com/test3/fichiers/logs/user... (Attention site web Orange contrefait).

Les pirates usurpent l’identité des FAI pour inciter les abonnés à leur fournir les informations confidentielles relatives aux comptes (id, mot de passe, CB...).

Le mail envoyé aux Freenautes :

"Cher(e) client(e)

Merci de lire attentivement ce courrier. Il contient des informations essentielles, destinées à faciliter l’utilisation de votre compte Freebox et le recours à ses différents services. Free.fr A l’honeur de vous annoncer qu’elle a enfin mis à votre disposition un systeme de sécurité total. Pour en savois plus et souscrire a ce programme Veuillez cliquer sur le lien ci-dessous : https://security.free.fr/securitee-freebox/mai/client.php

Pour plus d’informations, nous vous invitons à consulter l’un des supports proposés ci-dessous : Free assistance : www1.assistancefree.fr/v1/accueil/ Hotline : 32 44 (0,34 euro/mn depuis une ligne fixe). Le service est disponible 24h/24h, 7jours/7.

Merci de la confiance que vous nous témoignez. Nous vous souhaitons une agréable
utilisation de votre Freebox, L’équipe Freebox"


Le mail envoyé aux abonnés Orange :

"Madame, Monsieur,
Nous vous envoyons cet email а la suite d’une connexion réussie а votre interface client. Ip de connexion : 81.192.27.XX

Cet email est destiné а vous sensibiliser а la sécurité des services que vous avez chez Orange et а mieux les protéger. Pour modifier les réglages de ces alertes, rendez-vous dans votre manager.

http://id.orange.fr/auth_user/bin/auth_user.cgi ?origine=wg

Nous vous remercions pour la confiance que vous accordez а Orange et restons а votre disposition. Cordialement,

Support Client Orange - Support Technique : 08.99.70.17.61 ( 1.349 Euro/appel + 0.337 Euro/min) Support Commercial : 08.20.32.03.63 (Numéro Indigo 0.118 Euro/min) Fax : 03.20.20.09.58 Email : support@Orange.fr Du lundi au vendredi : 8h - 20h Le Samedi : 9h - 17h"


Nous avons contacté Free et Orange. Prudence !

NB : Le site frauduleux Orange est en ligne depuis le 07/11. Nous avions déjà contacté le FAI à ce sujet.

Mise à jour (08/12) : Les pages imitant le site Free sont inaccessibles depuis 11h50 (à peine une dizaine de minutes après notre contact avec Free).

Malheureusement nous ne pouvons pas dire la même chose des pages utilisées pour piéger les abonnés Orange. Force est de constater que le phishing Orange se poursuit (quand bien même nous avons prévenu le FAI depuis le 07/12).

Mise à jour (09/12) : Le site Phishing Orange est toujours en ligne (plus de 48h après notre signalement). Ni Firefox, ni Internet Explorer, ni Safari ne détectent le phishing.



Mise à jour (09/12 - 17h00) : Nous avons (re)contacté Orange et le propriétaire du site web "http://moreliafrenzy.com/".

Mise à jour (09/12 - 22h46) :
Le site contrefait Orange a été supprimé vers 18h30. Excellente nouvelle pour les abonnés Orange, l’alerte est enfin levée.
Publié le par
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
COMMENTAIRES DES LECTEURS (52)
Afficher les 47 premiers commentaires...
Posté le 10 décembre 2008 à 12h34 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter
<quote>The requested URL /test3/fichiers/logs/user1st1sts1tststs1sts1ts1t1st1s1ts1ts1t1login1set11s111sest1t1s1s1ts1t1st1ss11sts2t1/1ggfgf1gf1g1f1gf1g1f1g1f1g1fg11fg/ was not found on this server. Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.</quote>Pour le lien Orange, c'est réglé :)
Posté le 10 décembre 2008 à 19h58 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter
{Mise à jour (09/12 - 22h46) : Le site contrefait Orange a été supprimé vers 18h30. Excellente nouvelle pour les abonnés Orange, l'alerte est enfin levée.};-)
Posté le 14 décembre 2008 à 11h27 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter
Reçu hier: {Cher Freebox Member: Attention ! Tentative d'intrusion dans votre compte Free! Quelqu'un avec le IP address 149.225.126.87 a essaye d'acceder à votre compte personnel! Nous vous prions de bien vouloir vous connecter à votre compte Free Et mettre a jour vos informations confidentielles ! Vous avec un délai de 24h pour rétablir l'accès a votre compte sans ceux Ce dernier sera définitivement supprimé ! Acceder A Votre Compte . Vous pouvez egalement confirmer votre adresse email en vous connectant à votre compte Free à l'adresse suivante : http:// imp.free.fr/horde/imp//auth_user/bin/auth_user.cgi?origine=wg . Merci pour votre patience. Assistance Freebox Email Free n° PP468 Protegez les informations concernant votre compte Veillez à ne jamais communiquer votre mot de passe à des sites frauduleux.}
Posté le 13 juin 2009 à 23h20 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter
Reçu ce jour (13/06/2009) -- apparemment on n'est pas à l'abri chez Orange non plus ! ---------------------------------------------------------- de Orange Internet <abuse@orange.fr> répondre à abuse@orange.fr à nsw@wanadoo.fr date 13 juin 2009 04:55 objet Email Orange n PP468 Protegez les informations concernant votre compte envoyé par orange.fr Chèr client Orange, Attention ! Tentative d'intrusion dans votre compte Orange! Quelqu'un avec le IP address 149.225.126.87 a essayé d'accéder à votre compte personnel! Nous vous prions de bien vouloir vous connecter à votre compte Orange Et mettre a jour vos informations confidentielles ! Vous avez un délai de 24h pour rétablir l'accès à votre compte sans ceux Ce dernier sera définitivement supprimé. Vous pouvez également confirmer votre adresse email en vous connectant à votre compte Orange . http://webmail15.orange.fr/sécurité/fr_FR/inbox.html?PAGE=1 *Important* Nous avons demandé quelques renseignements complémentaires, ce qui va être le cadre de processus d'ouverture de session sécurisé. Ces informations complémentaires seront posées lors de votre connexion avenir pour la sécurité, s'il vous plaît fournir toutes les informations sur ces complètement et correctement autrement pour des raisons de sécurité ,nous devons fermer votre compte temporairement. Nous vous remercions de votre prompte attention à cette question. S'il vous plaît comprendre que cela est une mesure de sécurité destinée à vous aider et de protéger votre compte. Nous nous excusons pour tout inconvénient. Raphael FAURE Service Orange Internet Orange.fr
Posté le 13 juin 2009 à 23h29 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter
Je n'ai pas réalisé que je suis passé sur le site de Free, en faisant la recherche sur le site d'Orange. Est-ce que quelqu'un peut faire quelque chose ? Je ne sais même pas qui on doit prévenir chez Orange. Le message paraît tellement vrai ! Prévenez-moi -- Merci
RUBRIQUE COMMENTAIRE
Bonjour, avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).

Vous devez créer un compte Freezone et être connecté afin de pouvoir poster un commentaire.

Souhaitez vous que Free Mobile propose à tous son forfait Toké avec 50Go de data à 9,99€/mois à vie ?
Image vide