Phishing : attaques contre Free et Orange

Danger : phishingRégulièrement, nous nous faisons l’écho d’opérations massives de phishing (les Freenautes victimes (encore) de phishing). Cette fois-ci, elles visent deux FAI : Free et Orange.

Les abonnés à Orange et à Free font en ce moment l’objet d’attaques "classiques" mais qui fonctionnent toujours auprès d’une population d’internautes crédule.

Méfiez-vous des contrefaçons

Le principe demeure le même que d’habitude : les abonnés reçoivent des e-mails liés à une fausse page d’accueil de son FAI (en l’occurrence Orange et Free dans les deux cas présents). Une fouis sur cette fausse page d’accueil vous êtes invité à vous loguer et c’est ainsi que vos paramètres de connexion se retrouvent enregistrés par des tiers qui peuvent ainsi avoir accès à vos données personnelles !

Voici les mails envoyés aux abonnés à Free :

"Cher(e) client(e)

Merci de lire attentivement ce courrier. Il contient des informations essentielles, destinées à faciliter l’utilisation de votre compte Freebox et le recours à ses différents services. Free.fr A l’honneur de vous annoncer qu’elle a enfin mis à votre disposition un système de sécurité total. Pour en savoir plus et souscrire a ce programme Veuillez cliquer sur le lien ci-dessous : https://xxx

Pour plus d’informations, nous vous invitons à consulter l’un des supports proposés ci-dessous : Free assistance : www1.assistancefree.fr/v1/accueil/ Hotline : 32 44 (0,34 euro/mn depuis une ligne fixe). Le service est disponible 24h/24h, 7jours/7.

Merci de la confiance que vous nous témoignez. Nous vous souhaitons une agréable utilisation de votre Freebox, L’équipe Freebox"

Et le mail envoyé aux abonnés à Orange :

"Madame, Monsieur, Nous vous envoyons cet email а la suite d’une connexion réussie а votre interface client. Ip de connexion : 81.192.27.XX

Cet email est destiné а vous sensibiliser а la sécurité des services que vous avez chez Orange et а mieux les protéger. Pour modifier les réglages de ces alertes, rendez-vous dans votre manager.

Nous vous remercions pour la confiance que vous accordez а Orange et restons а votre disposition. Cordialement."

À la corbeille !

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
6 commentaires
    Votre commentaire
  • Pilpot
    Pour le mail d'orange, il s'agit d'une copie conforme à ceux envoyés par OVH.
    "Madame, Monsieur,

    Nous vous envoyons cet email à la suite d'une connexion réussie à
    votre interface client.

    Identifiant client : XXX
    Ip de connexion : XXX
    Heure de connexion : XXX


    Cet email est destiné à vous sensibiliser à la sécurité des services
    que vous avez chez OVH et à mieux les protéger.

    Pour modifier les réglages de ces alertes, rendez-vous dans votre
    manager.

    Pour tout savoir sur l'utilisation de l'identifiant client chez Ovh:
    http://guides.ovh.com/NicHandle/

    Nous vous remercions pour la confiance que vous accordez à OVH et
    restons à votre disposition.

    Cordialement"

    Troublant !
    0
  • Anonyme
    IE7 et firefox savent-ils détecter la supercherie, ou les filtres anti-fishing sont trouée ?
    0
  • akred3
    Bonne question cylotevijeto, je me le demande aussi.
    Il faudrait avoir le lien pour le tester.
    0