[MàJ2] Attaque Phishing contre Orange

[MàJ2] Attaque Phishing contre Orange

<>

Email envoyé par "Noreply.internet@orange-ftgroup.com" aux abonnés Orange :

Cher client Orange Internet,

"Orange est déterminé à maintenir un environnement sain pour notre communauté de clients. Pour protéger la sécurité de votre compte, Orange emploie certains des systèmes de sécurité les plus avancés au monde et notre équipe anti-fraude à cran régulirement le système Orange pour toute activité inhabituelle. Nous sommes avec vous pour rappeler que le 27 Septembre 2008 de notre quipe charge de l’examen du compte identifié certains activité inhabituelle sur votre compte. Conformément à l’Accord d’utilisation de Orange et d’assurer que votre compte n’a pas été compromis, l’accès votre compte a été limité. Votre compte d’accès restera limité jusqu’à ce que ce problème a été résolu.

Pour sécuriser votre compte et de rétablir rapidement un accès complet, nous pouvons exiger des informations supplémentaires de votre part pour la raison suivante. Nous avons été informés que d’une carte associe votre compte a été signalé comme perdu ou vol, ou qu’il ya eu d’autres problèmes avec votre carte.

Ce processus est notre obligatoire, et si cela n’est pas accompli dans le temps le plus proche de votre compte ou de carte de crédit peuvent faire l’objet d’une suspension temporaire.

Pour sécuriser votre compte et de rétablir rapidement un accès complet, nous pouvons exiger des informations supplémentaires de votre part pour la raison suivante : http://id.orange.fr/auth_user/bin/auth_user.cgi ?origine=wg (Le lien visible dans l’email renvoie vers http://newportcare.com/emehb/kwokh/ejc/orange-fr).

S’il vous plaît ne pas répondre à ce message.
Cette boîte aux lettres n’est pas suivi et que vous ne recevrez pas de réponse.
Merci pour l’aide de Orange"

Recrudescence des tentatives d’intrusion dans les comptes d’abonnés

Vous l’avez sans doute remarqué dans l’actualité, Orange, SFR, Numéricable, Free… (mais surtout les abonnés) sont de plus en plus les cibles d’attaques Phishing (ou hameçonnage). Heureusement que les pirates font énormément de fautes d’orthographe dans les emails et que les traductions sont souvent "vaseuses".

Nous avons alerté le responsable de sécurité Orange (et le propriétaire du site où est hébergée la page pirate).

Prudence, une tentative d’intrusion peut en cacher une autre…

Mise à jour (15/12 – 9h49) : La page pirate subit les nombreuses alertes d’internautes. Les navigateurs Firefox 3 et Safari affichent un message d’avertissement. Toutefois, la page est toujours en ligne et n’est pas signalée comme frauduleuse par les navigateurs Internet Explorer.

Mise à jour (17/12 – 13h45) : Le site contrefait est signalé par les navigateurs Internet (Firefox, Safari, Internet Explorer..) mais est toujours en ligne. Nous allons donc relancer l’équipe de sécurité Orange.