Un vent de panique souffle sur les abonnés Orange. On essaye de vous faire prendre des vessies pour des lanternes ! En tout cas, j'ai repris le message et je vous l'ai mis en intégralité ci-dessous, car il est extrêmement bien fait ! Soyez donc très vigilant, et ne répondez surtout pas ! Effacez-le ! Videz votre corbeille, reformatez votre PC ! Non je rigole, effacez-le ! C'est tout ; )
Un courrier électronique envoyé en apparence par le fournisseur d'accès Orange invite le destinataire à se connecter au site Orange.fr avec les nom d'utilisateur et mot de passe fournis dans le message, pour envoyer divers documents numérisés. Il exploite un défaut de conception du site Orange.fr pour dérober l'identité des clients piégés. Plus d'informations :
PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ne pas donner suite à un message non sollicité demandant de fournir des données sensibles, même s'il semble provenir d'un expéditeur connu ou digne de confiance. En cas de doute, vérifier la réalité de la demande en se rendant sur le site officiel de l'organisation ou de la société concernée, en saisissant manuellement son adresse dans le navigateur.
Une nouvelle attaque par phishing cible les clients du fournisseur d'accès Orange. Elle se présente sous la forme d'un courrier électronique en français intitulé "Important - Votre contrat Orange change en 2011.", envoyé en apparence par le FAI (
Sous prétexte d'une mise en conformité avec la réglementation, le message demande au destinataire de cliquer sur un lien hypertexte, de se connecter au site Orange.fr avec les nom d'utilisateur et mot de passe fournis dans le message, puis d'envoyer divers documents numérisés (RIB, carte d'identité, avis d'imposition, etc.) :
L'adresse figurant dans la barre d'adresse du navigateur est bien celle du site Orange.fr, mais la partie centrale de la page provient d'un autre site Internet contrôlé par un individu malveillant. L'expéditeur exploite en effet un défaut de conception du site Orange.fr, semblable à une faille cross-site scripting (XSS) : le fournisseur d'accès ayant fait le choix d'afficher les pages traduites via son service de traduction dans un modèle de page Orange standard, il suffit à l'expéditeur de demander la traduction d'une page malicieuse, hébergée au sein d'un blog dont la sécurité a été préalablement compromise, pour obtenir la création d'une page semblable à une page Orange.fr normale, ayant comme adresse www.orange.fr, mais contenant des éléments étrangers arbitraires, comme le montre l'affichage des informations sur le cadre contenu dans la page au niveau du formulaire de connexion (clic droit puis "Propriétés" [Internet Explorer] ou "Informations sur la page" [Firefox]) :
Il ne faut pas cliquer sur le lien contenu dans ce courrier électronique, car bien que l'adresse figurant dans le message soit bien celle du site Internet d'Orange, elle contient du code malicieux en provenance d'un autre site contrôlé par un individu malveillant, dont le but est de dérober l'identité des internautes piégés.
NB : d'autres messages malicieux pourraient tenter d'exploiter ce défaut du site Orange.fr, dans un avenir proche. Les clients d'Orange ont intérêt à se montrer particulièrement vigilants tant qu'il ne sera pas corrigé.
INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
Source : Secuser
