Forums Zebulon.fr: Attention ! Phishing « Assistance Orange » - Forums Zebulon.fr

Posté 06 février 2011 - 12:19

Bonjour,

Je viens de recevoir, à quelques jours d'intervalle, deux messages assez confondants de vraisemblance — si ce n'est les quelques fautes de grammaire et/ou d'orthographe. L'e-mail de l'émetteur a changé à chaque fois, de sorte que le blocage du premier n'a eu aucun effet sur le second… dont voici le contenu retranscrit à la virgule près.

Citation

de : Assistance@0.range.fr
à : [moi]
date : 06/02/11 04:12
objet : l'assistance technique


Bonjour,

Votre banque a refusé un prélèvement de 27,90 euros pour votre Facture Orange de ce mois ci,et ne pouvant faire un prélèvement automatique. Vous devez adhérer au service d’authentification des opérations carte sur Internet.

Or, nous n’avons pas, à ce jour, d’adhésion de votre part et nous sommes au regret de vous informer que vous pouvez plus utiliser votre carte de crédit pour payer vos factures.

cliquant sur le lien. (http://prendrehawaiuas.fr/assistance.
Si vous ne souhaitez plus recevoir d'informations commerciales par e-mail

Je précise que je ne règle pas mes factures téléphoniques par prélèvement… dommage !

©DK Nétiquette : Soignez votre signature (art.10 de la Charte de Zébulon)
Oublie les injures, n'oublie jamais les bienfaits (maxime attribuée à Kong Fu Zi)
S'il est bon de ne rien dire avant de parler, il est encore plus utile de réfléchir avant de penser (Pierre Dac)

Posté 06 février 2011 - 12:45

Salut !


Je reçois ces arnaques aussi !

En mettant le message en lecture "texte seul" on a vite vu le piège !

J'ai questionné Orange à ce propos. Réponse : " On sait. On ne peut pas faire grand chose".


Bleuet (06/02/2011)

" Une fausse erreur n'est pas forcément une vérité vraie ". Pierre Dac
"L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru." Confucius
**XP familial** **Un tour par Windows 7**
Clic ici sur > [Résolu] pour savoir comment faire.
En 2 clics >>

Spoiler

c'est par ici

Posté 06 février 2011 - 01:00

Bonjour Bleuet,

Alors justement, comment as-tu fait pour interroger Orange ? Parce que j'ai vainement cherché, sur le site, comment les joindre par mail, et il semble qu'ils se refusent à ce mode de communication !

Nota : j'ai également remarqué, lorsque j'ai voulu transcrire ici le message reçu, que l'essentiel était inclus dans une image générale, ce qui est effectivement suspect.

@+
Dylav

©DK Nétiquette : Soignez votre signature (art.10 de la Charte de Zébulon)
Oublie les injures, n'oublie jamais les bienfaits (maxime attribuée à Kong Fu Zi)
S'il est bon de ne rien dire avant de parler, il est encore plus utile de réfléchir avant de penser (Pierre Dac)

Posté 06 février 2011 - 01:48

J'ai appelé le 1014 et insisté, insisté, insisté pour avoir une réponse. Finalement on m'a répondu, un peu "crispé".
"On sait, mais....."
En fait en interprétant le texte du message, "prélèvement" la somme, CB,... il faut vite interpréter si oui ou non ça correspondant au profil.


Bleuet (06/02/2011)

" Une fausse erreur n'est pas forcément une vérité vraie ". Pierre Dac
"L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru." Confucius
**XP familial** **Un tour par Windows 7**
Clic ici sur > [Résolu] pour savoir comment faire.
En 2 clics >>

Spoiler

c'est par ici

Posté 06 février 2011 - 02:52

Je n'avais pas pensé au 1014… mais il semble que ce fut pour toi un véritable chemin de croix.

Je n'avais pas relevé l'incohérence entre « prélèvement automatique » et « opération carte »

Sans vouloir me dédouaner, cela prouve quand même qu'avec un peu d'inattention, le pékin moyen risque de se faire effectivement « hameçonner »…

©DK Nétiquette : Soignez votre signature (art.10 de la Charte de Zébulon)
Oublie les injures, n'oublie jamais les bienfaits (maxime attribuée à Kong Fu Zi)
S'il est bon de ne rien dire avant de parler, il est encore plus utile de réfléchir avant de penser (Pierre Dac)

Posté 06 février 2011 - 05:09

Ça se rapproche du "social engineering".

Malekal a bien détaillé tout ceci >

Malekal's forum • le social engineering : Papiers / Articles


Il ne s'agit pas pour l'attaque sur Orange d'installer un processus infectieux mais bien de jouer sur la crédulité, la peur (impossibilité de payer une facture avec le risque d'une coupure de fournitures), l'ignorance, la précipitation du "poisson".


Bleuet (06/02/2011)

" Une fausse erreur n'est pas forcément une vérité vraie ". Pierre Dac
"L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru." Confucius
**XP familial** **Un tour par Windows 7**
Clic ici sur > [Résolu] pour savoir comment faire.
En 2 clics >>

Spoiler

c'est par ici

Posté 06 février 2011 - 06:05

Bonjour

Une solution, pour attirer l'attention sur ce type d'arnaques, est de s'orienter sur les liens de signalements dédiés, sans passer par l'opérateur. Il m'arrive aussi de m'exaspérer de ne pas retrouver comment remonter un lien de pishing directement à l'acteur concerné.

• Formulaire de signalement des contenus illicites (portail institutionnel) : internet-signalement.gouv.fr - Portail officiel de signalements de contenus illicites - Signaler
  
• Point de contact (portail des FAI) : http://www.pointdeco...et/contact.aspx

Et le petit dernier, qui a ma préférence en ce moment :

• Pishing-initiative (Phishing Initiative est un projet conjoint de Paypal, Microsoft et du CERT-LEXSI) : Phishing Initiative - Soumettez vos phishing présumés afin de contribuer à la lutte !

Posté 06 février 2011 - 07:12

Salut !

pour ces liens qui peuvent être bien utiles.


Bleuet (06/02/2011)

" Une fausse erreur n'est pas forcément une vérité vraie ". Pierre Dac
"L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru." Confucius
**XP familial** **Un tour par Windows 7**
Clic ici sur > [Résolu] pour savoir comment faire.
En 2 clics >>

Spoiler

c'est par ici

Posté 06 février 2011 - 07:25

Ah ben en regardant l'URL du lien de Dylav dans le premier post, je viens de remonter celle-ci : http://0rangeservise.com/sucrete/bmatis.htm ^^

Note : ne vous y rendez pas.

Edit : Et petit à petit cela finit par porter ses fruits (au 08/02/11) :