Multimedia
31 janvier 201131 janvier 2011 2 de commentaires

Phishing visant les clients orange internet sur le site orange.fr

Une attaque par phishing ciblant les clients Orange internet se présente sous la forme d’un courrier électronique en français, envoyé en apparence par orange :

email phishing orange
email phishing orange

Sous prétexte d’une mise en conformité avec la réglementation, le message demande au destinataire de cliquer sur un lien hypertexte, de se connecter au site Orange.fr avec les nom d’utilisateur et mot de passe fournis dans le message, puis d’envoyer divers documents numérisés (RIB, carte d’identité, avis d’imposition, etc.) certainement dans le but de voler l’identité :

Aperçu site de phishing
Aperçu site de phishing

L’adresse figurant dans la barre d’adresse du navigateur est bien celle du site Orange.fr contrairement aux habituelles tentatives de phishing ce qui rends la manipulation indétectable, mais la partie centrale de la page provient d’un autre site Internet contrôlé par un individu malveillant. L’expéditeur exploite en effet un défaut de conception du site Orange.fr, semblable à une faille cross-site scripting (XSS) : le fournisseur d’accès ayant fait le choix d’afficher les pages traduites via son service de traduction dans un modèle de page Orange standard, il suffit à l’expéditeur de demander la traduction d’une page malicieuse, hébergée au sein d’un blog dont la sécurité a été préalablement compromise, pour obtenir la création d’une page semblable à une page Orange.fr normale, ayant comme adresse www.orange.fr, mais contenant des éléments étrangers arbitraires, comme le montre l’affichage des informations sur le cadre contenu dans la page au niveau du formulaire de connexion (clic droit puis « Propriétés » [Internet Explorer] ou « Informations sur la page » [Firefox]) :

certificat orange firefox
certificat orange firefox

Il ne faut pas cliquer sur le lien contenu dans ce courrier électronique, car bien que l’adresse figurant dans le message soit bien celle du site Internet d’Orange, elle contient du code malicieux en provenance d’un autre site contrôlé par un individu malveillant, dont le but est de dérober l’identité des internautes piégés.

NB : d’autres messages malicieux pourraient tenter d’exploiter ce défaut du site Orange.fr, dans un avenir proche. Les clients d’Orange ont intérêt à se montrer particulièrement vigilants tant qu’il ne sera pas corrigé.

Source : secuser

Be Sociable, Share!

1 adresser-a-orange-un-mail-malveillant barre-d-adresse-logo-orange-sur-le-site-de-free certificatdefirefoxdefacebook ite-organe jodeoli-fr johnny-de-oliveira johnny-de-oliveira-luxembourg-hsbc mail-malveillant-orange notice-de-stargate-atlantis-simulation-en-francais-de-johnny-de-oliveira orange-internet phishing phishing-mot-de-passe-orange-formulaire phishing-orange phishing-orange-2011 reglementation-phishing site-orange-internet site-phishing-orange www-client-orang-fr xss-orange-fr

2 commentaires sur « Phishing visant les clients orange internet sur le site orange.fr »

  1. Bonjour ! J’ai atterri par hasard sur votre pageinternet en effectuant des recherches sur « Phishing visant les clients orange internet sur le site orange.fr | Johnny De Oliveira » et je dois avouer que votre article m’a alerté. Allez-vous continuer à en écrire d’autres sur un sujet du même ordre ? Cordialement, Mimi.

    Répondre

  2. Bonjour,

    Oui, dés que j’aurais plus de temps de nouveau je republierais des articles. Mais là j’ai vraiment trop de choses à faire.

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.