Phishing Orange 2011
"J'ai reçu un email de la part de mon fournisseur d'accès me demandant de remplir toutes mes coordonnées... même bancaires. Que faire ?"
Le groupe Orange (anciennement France Telecom) est actuellement la cible d'une immense campagne de phishing.
Le phishing, késako ?
Rappel : le phishing ou hameçonnage est une arnaque (dite d'ingénierie sociale) pour récupérer vos données privées. L'escroc se fait passer pour une institution dans le but de vous soutirer des informations personnelles comme vos coordonnées bancaires ou votre compte eBay.
Débité, mais pas par celui qu'on croit !
Ici, l'objectif est de faire croire à l'internaute client du plus gros FAI français qu'il va être débité 2 fois ce mois-ci s'il ne remplit pas au plus vite le formulaire en lien. La distraction et le manque d'esprit critique peuvent faire tomber le crédule dans le piège.
Les puces à l'oreille
A la réception d'un tel message, voila ce qui devrait faire douter de son authenticité :
- Le numéro de facture dans l'objet du mail (RWF-Q25054-01) : en aucun cas Orange n'émet ce type de numéro pour les factures et pour vous en convaincre, rendez-vous sur l'interface en ligne permettant de consulter l'historique des factures ;
- Si le service financier est conscient d'avoir débité la somme plusieurs fois, il a la possibilité de régulariser la situation sans même importuner les clients ;
- Les différentes fôtes de syntaxe des escrocs, courantes dans les arnaques notamment les "er" à la place des "é" (on comprend leur carrière s'ils ont séché le cours élémentaire !) ;
- le montant doublement débité ne contient pas la monnaie de référence (cinquante-neuf euros quatre-vingt centimes) ;
- L'URL (adresse Internet) vers laquelle on est redirigé est volontairement compliquée à l'extrême : oui, c'est pénible mais en cas de doute, il faut faire l'effort de retrouver le nom de domaine (souligné ci-dessous) :
http: //id.orange.fr.assistance.orange.fr.accueil.internet.mobile.telephone.
espaceclientv2.orange.fr.diyava***.com/orange-fr/information.php? (...) - "Notre service décline toute responsabilité à défaut d'une réponse immédiate de votre part et aucune réclamation ne sera acceptée" : Euh... Il existe des lois quand même ! Des lois qui protègent les consommateurs ;
- Monsieur Fabrice André travaille bien dans l'entreprise mais pas à un poste de responsable clientèle.
Arnaques, crimes et sécurité informatique
Etonnant de voir que les navigateurs ne sont pas tous égaux face au phishing.
Alors que le plus répandu d'entre eux, Internet Explorer, souvent l'outil officiel des entreprises pour la navigation sur la toile affiche sans problème la page pirate de récupération des données, Firefox quant à lui alerte qu'il s'agit d'une "Page contrefaite !"
Alors vous voila prévenu-e-s, même si personne ne doute que vous êtes des Pères Noël et des Mères Noëlle hors pairs pour vos familles, attention à ne pas déborder de générosité aussi pour les pirates du Net !
Car une fois l'escroc en possession du numéro de votre carte bancaires (et du cryptogramme visuel associé), on peut facilement imaginer ce qu'il va en faire...
hoaxbuster
Rédacteur Hoax