Alerte au phishing pour les clients d'Orange
La technique est devenue désormais traditionnelle. Cette fois, ce sont les abonnés ADSL d'Orange qui sont visés. Des messages électroniques sont en ce moment envoyés afin de subtiliser les mots de passe et identifiants de clients de l'opérateur.
Dans un français approximatif, l'internaute peut lire : « Cher Orange Membre: Attention ! Tentative d'intrusion dans votre compte Orange!Quelqu'un avec le IP adresse 62.. a essaye d'accéder à votre compte personnel nous soupçonnons qu'il essaye de changer votre questions secrètes ! Nous vous prions de bien vouloir vous connecter à votre compte Orange Et mettre a jour vos informations confidentielles !Vous avec un délai de 24h pour rétablir l'accès a votre compte sans ceux Ce dernier sera définitivement supprimé !« .
En substance le message explique que le client doit cliquer sur un lien afin d'y entrer à nouveau ses codes d'entrée afin de parer à la fausse menace. Le site sur lequel le message renvoie est hébergé au Maroc et on peut lire sur la barre d'adresse l'adresse 'surcou.ma'. Bien loin d'un site officiel Orange.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
On connaissait déjà des cas de phishing à la sauce ukrainienne utilisant des adresses tel que id-orange-fr.comoj .com. Une URL qui avait pour mission de rediriger les internautes vers différents sites hébergeant la fausse page d'identification Orange.
Contacté par nos soins, les équipes d'Orange n'ont pas encore réagi à l'information mais semblaient peu informées de cette nouvelle attaque par phishing. On ne peut donc, pour l'instant, que recommander la prudence si vous voyez apparaître un, voire plusieurs messages à la suite titrant : « Tentative d'intrusion !!! « . Il s'agit plutôt une tentative d'escroquerie.
Sur le même thème
Voir tous les articles Cybersécurité