Phishing « subtil » des clients Orange
Nous ne relayons que rarement les alertes de sécurité publiées trop régulièrement par les sites spécialisés. Ce n’est en effet pas la vocation première de dhooges.net et notre site serait saturé de ces fameuses alertes !
Celle-ci a cependant attiré notre attention car elle est plus subtile et bien mieux faite que ce que l’on a l’habitude de rencontrer ! En effet, la grammaire et l’orthographe du message sont correctes – ce qui était jusqu’à présent assez rare dans ce genre d’attaque. Ensuite, les faussaires utilisent une faille technique chez Orange pour afficher une adresse orange.fr dans la barre d’adresse du navigateur.
Les seuls éléments qui peuvent mettre la puce à l’oreille sont :
- le mot traduction en orange au dessus du formulaire, et,
- l’envoi d’un mot de passe dans le mail.
En cas de doute sur un mail reçu (mais dans ce cas précis, le doute n’est pas forcément immédiat), vous pouvez appliquer les conseils suivants :
- Attendre quelques jours avant de répondre (cela laisse éventuellement le temps de recevoir un « contre-ordre »),
- Chercher si la page fournie en lien dans le mail est bien accessible depuis la vraie page d’accueil
du site.
Pour plus de détails et des captures d’écran :
secuser.com – Phishing visant le fournisseur d’accès Orange
Méfiez-vous également des enquêtes de satisfaction que vous pourriez recevoir, car “après les banques, les fournisseurs d’accès, les administrations, avec les questionnaires de satisfaction et autres variantes, le phishing étend encore un peu plus le champ de ses possibilités… Cette fois, toutes les entreprises et organisations sont concernées, ainsi que tous les internautes, car même un non client / non utilisateur pourrait être tenté de répondre au hasard à un questionnaire afin de recevoir le gain annoncé.” En témoigne l’attaque actuelle prenant prétexte d’un questionnaire Mac Donald’s…
Source :
secuser.com – Phishing visant la chaîne de restauration rapide Mc Donald’s