[MàJ] Une nouvelle attaque cible les clients Orange

[MàJ] Une nouvelle attaque cible les clients Orange

<>

Le mail envoyé par le pirate aux abonnés Orange :

Vous avez 1 nouveau message de securite Alerte ! Cliquez ici pour corriger les erreurs liees la securite de votre compte. L’équipe Orange – France Orange Email ID PP 194"


En "fouinant" un peu, nous avons découvert que les informations volées aux abonnés Orange sont transmises via un formulaire aux 2 adresses emails suivantes : "stoonexo4@gmail.com" et "m0x0m@hotmail.fr". Nous avons notamment récupéré un "Kit Phishing Orange" à la racine du serveur de GlobalesHomes.com.

La page frauduleuse est accessible à cette adresse : http://globalehomes.com/cms/tmp/auth_user.cgiservice=communiquer … inbox.html.htm.

Cliquez sur l’image pour agrandir

Il semble que le site GlobalesHomes.com soit une véritable "passoire". Le serveur a été hacké plusieurs fois par 2 ou 3 pirates. Nous pourrions, en quelques clics, supprimer le dossier utilisé par le cyber-escroc, sans toucher aux fondamentaux, mais ce n’est – malheureusement – pas légal.

Nous avons alerté le responsable de sécurité du fournisseur d’accès Orange, le propriétaire du site GlobalesHomes.com, ainsi que le Certa (Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques).

En attendant l’intervention des autorités compétentes, soyons vigilant. Une attaque contre un FAI français peut en cacher une autre…

Mise à jour (24/12/2008 – 21h40) : Bonne nouvelle, la page frauduleuse est inaccessible.