Phishing : attaques contre Free et Orange
Source : Univers Freebox | Mots-clés : free, orange, phishing | Thèmes : Free, FAI
Régulièrement, nous nous faisons l’écho d’opérations massives de phishing (les Freenautes victimes (encore) de phishing). Cette fois-ci, elles visent deux FAI : Free et Orange.
Les abonnés à Orange et à Free font en ce moment l’objet d’attaques "classiques" mais qui fonctionnent toujours auprès d’une population d’internautes crédule.
Méfiez-vous des contrefaçons
Le principe demeure le même que d’habitude : les abonnés reçoivent des e-mails liés à une fausse page d’accueil de son FAI (en l’occurrence Orange et Free dans les deux cas présents). Une fouis sur cette fausse page d’accueil vous êtes invité à vous loguer et c’est ainsi que vos paramètres de connexion se retrouvent enregistrés par des tiers qui peuvent ainsi avoir accès à vos données personnelles !
Voici les mails envoyés aux abonnés à Free :
"Cher(e) client(e)
Merci de lire attentivement ce courrier. Il contient des informations essentielles, destinées à faciliter l’utilisation de votre compte Freebox et le recours à ses différents services. Free.fr A l’honneur de vous annoncer qu’elle a enfin mis à votre disposition un système de sécurité total. Pour en savoir plus et souscrire a ce programme Veuillez cliquer sur le lien ci-dessous : https://xxx
Pour plus d’informations, nous vous invitons à consulter l’un des supports proposés ci-dessous : Free assistance : www1.assistancefree.fr/v1/accueil/ Hotline : 32 44 (0,34 euro/mn depuis une ligne fixe). Le service est disponible 24h/24h, 7jours/7.
Merci de la confiance que vous nous témoignez. Nous vous souhaitons une agréable utilisation de votre Freebox, L’équipe Freebox"
Et le mail envoyé aux abonnés à Orange :
"Madame, Monsieur, Nous vous envoyons cet email а la suite d’une connexion réussie а votre interface client. Ip de connexion : 81.192.27.XX
Cet email est destiné а vous sensibiliser а la sécurité des services que vous avez chez Orange et а mieux les protéger. Pour modifier les réglages de ces alertes, rendez-vous dans votre manager.
Nous vous remercions pour la confiance que vous accordez а Orange et restons а votre disposition. Cordialement."
À la corbeille !
-
Actualité précédente
MyBooo enfin public ! -
Actualité suivante
De la HD sur Facebook
- Phishing : attaques contre Free et Orange [Les news]
- Les clients d'Orange et Neuf ciblés par le phishing [Les news]
- Antivirus : Lequel choisir ? Comment fonctionne-t-il ? [Sécurité - Virus]
- Security system [Sécurité - Virus]
Posez votre question sur ce sujet à la communauté !
Pour le mail d'orange, il s'agit d'une copie conforme à ceux envoyés par OVH.
"Madame, Monsieur,
Nous vous envoyons cet email à la suite d'une connexion réussie à
votre interface client.
Identifiant client : XXX
Ip de connexion : XXX
Heure de connexion : XXX
Cet email est destiné à vous sensibiliser à la sécurité des services
que vous avez chez OVH et à mieux les protéger.
Pour modifier les réglages de ces alertes, rendez-vous dans votre
manager.
Pour tout savoir sur l'utilisation de l'identifiant client chez Ovh:
http://guides.ovh.com/NicHandle/
Nous vous remercions pour la confiance que vous accordez à OVH et
restons à votre disposition.
Cordialement"
Troublant !
IE7 et firefox savent-ils détecter la supercherie, ou les filtres anti-fishing sont trouée ?
Bonne question cylotevijeto, je me le demande aussi.
Il faudrait avoir le lien pour le tester.
J'ai testé et siteadvisor m'a prévenu :
j'ai un peu caché l'url !
il existe un moyen assez BASIC de contrer ce genre de truc.
moyen que j'utilise systématiquement par habitude, lorsque qu'un site "sérieux" ( banque , admistration ect...) me demande mon pseudo et mon mot de passe; je rentre systématiquement des informations fausse, surtout le mot de passe.
si je suis sur le vrai site, tout est refusé et j'ai droit a une seconde chance.
si c'est un phishing , il avale tout , et il pourra faire ce que bon lui semble vu qu'il n'y a rien de bon......mais le faite de d'accepter ces fausse info me prouve a qui j'ai affaire.
de toute maniére je ne repond jamais a ce genre de mail "suspect"
La version free est plus piégeuses que la version Orange je trouves