Phishing visant les clients orange internet sur le site orange.fr
Une attaque par phishing ciblant les clients Orange internet se présente sous la forme d’un courrier électronique en français, envoyé en apparence par orange :
Sous prétexte d’une mise en conformité avec la réglementation, le message demande au destinataire de cliquer sur un lien hypertexte, de se connecter au site Orange.fr avec les nom d’utilisateur et mot de passe fournis dans le message, puis d’envoyer divers documents numérisés (RIB, carte d’identité, avis d’imposition, etc.) certainement dans le but de voler l’identité :
L’adresse figurant dans la barre d’adresse du navigateur est bien celle du site Orange.fr contrairement aux habituelles tentatives de phishing ce qui rends la manipulation indétectable, mais la partie centrale de la page provient d’un autre site Internet contrôlé par un individu malveillant. L’expéditeur exploite en effet un défaut de conception du site Orange.fr, semblable à une faille cross-site scripting (XSS) : le fournisseur d’accès ayant fait le choix d’afficher les pages traduites via son service de traduction dans un modèle de page Orange standard, il suffit à l’expéditeur de demander la traduction d’une page malicieuse, hébergée au sein d’un blog dont la sécurité a été préalablement compromise, pour obtenir la création d’une page semblable à une page Orange.fr normale, ayant comme adresse www.orange.fr, mais contenant des éléments étrangers arbitraires, comme le montre l’affichage des informations sur le cadre contenu dans la page au niveau du formulaire de connexion (clic droit puis « Propriétés » [Internet Explorer] ou « Informations sur la page » [Firefox]) :
Il ne faut pas cliquer sur le lien contenu dans ce courrier électronique, car bien que l’adresse figurant dans le message soit bien celle du site Internet d’Orange, elle contient du code malicieux en provenance d’un autre site contrôlé par un individu malveillant, dont le but est de dérober l’identité des internautes piégés.
NB : d’autres messages malicieux pourraient tenter d’exploiter ce défaut du site Orange.fr, dans un avenir proche. Les clients d’Orange ont intérêt à se montrer particulièrement vigilants tant qu’il ne sera pas corrigé.
Source : secuser
Bonjour ! J’ai atterri par hasard sur votre pageinternet en effectuant des recherches sur « Phishing visant les clients orange internet sur le site orange.fr | Johnny De Oliveira » et je dois avouer que votre article m’a alerté. Allez-vous continuer à en écrire d’autres sur un sujet du même ordre ? Cordialement, Mimi.
Bonjour,
Oui, dés que j’aurais plus de temps de nouveau je republierais des articles. Mais là j’ai vraiment trop de choses à faire.