Phishing visant les clients orange internet sur le site orange.fr

Une attaque par phishing ciblant les clients Orange internet se présente sous la forme d’un courrier électronique en français, envoyé en apparence par orange :

email phishing orange

email phishing orange

Sous prétexte d’une mise en conformité avec la réglementation, le message demande au destinataire de cliquer sur un lien hypertexte, de se connecter au site Orange.fr avec les nom d’utilisateur et mot de passe fournis dans le message, puis d’envoyer divers documents numérisés (RIB, carte d’identité, avis d’imposition, etc.) certainement dans le but de voler l’identité :

Aperçu site de phishing

Aperçu site de phishing

L’adresse figurant dans la barre d’adresse du navigateur est bien celle du site Orange.fr contrairement aux habituelles tentatives de phishing ce qui rends la manipulation indétectable, mais la partie centrale de la page provient d’un autre site Internet contrôlé par un individu malveillant. L’expéditeur exploite en effet un défaut de conception du site Orange.fr, semblable à une faille cross-site scripting (XSS) : le fournisseur d’accès ayant fait le choix d’afficher les pages traduites via son service de traduction dans un modèle de page Orange standard, il suffit à l’expéditeur de demander la traduction d’une page malicieuse, hébergée au sein d’un blog dont la sécurité a été préalablement compromise, pour obtenir la création d’une page semblable à une page Orange.fr normale, ayant comme adresse www.orange.fr, mais contenant des éléments étrangers arbitraires, comme le montre l’affichage des informations sur le cadre contenu dans la page au niveau du formulaire de connexion (clic droit puis « Propriétés » [Internet Explorer] ou « Informations sur la page » [Firefox]) :

certificat orange firefox

certificat orange firefox

Il ne faut pas cliquer sur le lien contenu dans ce courrier électronique, car bien que l’adresse figurant dans le message soit bien celle du site Internet d’Orange, elle contient du code malicieux en provenance d’un autre site contrôlé par un individu malveillant, dont le but est de dérober l’identité des internautes piégés.

NB : d’autres messages malicieux pourraient tenter d’exploiter ce défaut du site Orange.fr, dans un avenir proche. Les clients d’Orange ont intérêt à se montrer particulièrement vigilants tant qu’il ne sera pas corrigé.

Source : secuser

Be Sociable, Share!

This entry was posted on lundi, janvier 31st, 2011 at 12 h 39 min and is filed under Multimedia. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

2 Responses to “Phishing visant les clients orange internet sur le site orange.fr”

  1. le journal de mimi Says:

    Bonjour ! J’ai atterri par hasard sur votre pageinternet en effectuant des recherches sur « Phishing visant les clients orange internet sur le site orange.fr | Johnny De Oliveira » et je dois avouer que votre article m’a alerté. Allez-vous continuer à en écrire d’autres sur un sujet du même ordre ? Cordialement, Mimi.

  2. Johnny Says:

    Bonjour,

    Oui, dés que j’aurais plus de temps de nouveau je republierais des articles. Mais là j’ai vraiment trop de choses à faire.

Leave a Reply