Attention ! Phishing « Assistance Orange »

[Dylav]

Bonjour,

 

Je viens de recevoir, à quelques jours d'intervalle, deux messages assez confondants de vraisemblance — si ce n'est les quelques fautes de grammaire et/ou d'orthographe. L'e-mail de l'émetteur a changé à chaque fois, de sorte que le blocage du premier n'a eu aucun effet sur le second… dont voici le contenu retranscrit à la virgule près.

de : Assistance@0.range.fr

à : [moi]

date : 06/02/11 04:12

objet : l'assistance technique

 

Bonjour,

 

Votre banque a refusé un prélèvement de 27,90 euros pour votre Facture Orange de ce mois ci,et ne pouvant faire un prélèvement automatique. Vous devez adhérer au service d’authentification des opérations carte sur Internet.

 

Or, nous n’avons pas, à ce jour, d’adhésion de votre part et nous sommes au regret de vous informer que vous pouvez plus utiliser votre carte de crédit pour payer vos factures.

 

cliquant sur le lien. (s.fr/assistance.

Si vous ne souhaitez plus recevoir d'informations commerciales par e-mail

Je précise que je ne règle pas mes factures téléphoniques par prélèvement… dommage !

[bleuet]

Salut !

 

 

Je reçois ces arnaques aussi !

 

En mettant le message en lecture "texte seul" on a vite vu le piège !

 

J'ai questionné Orange à ce propos. Réponse : " On sait. On ne peut pas faire grand chose".

 

 

Bleuet (06/02/2011)

[Dylav]

Bonjour Bleuet,

 

Alors justement, comment as-tu fait pour interroger Orange ? Parce que j'ai vainement cherché, sur le site, comment les joindre par mail, et il semble qu'ils se refusent à ce mode de communication !

 

Nota : j'ai également remarqué, lorsque j'ai voulu transcrire ici le message reçu, que l'essentiel était inclus dans une image générale, ce qui est effectivement suspect.

 

@+

Dylav

[bleuet]

J'ai appelé le 1014 et insisté, insisté, insisté :enerve: pour avoir une réponse. Finalement on m'a répondu, un peu "crispé".

"On sait, mais....."

En fait en interprétant le texte du message, "prélèvement" la somme, CB,... il faut vite interpréter si oui ou non ça correspondant au profil.

 

 

Bleuet (06/02/2011)

[Dylav]

Je n'avais pas pensé au 1014… mais il semble que ce fut pour toi un véritable chemin de croix.

 

Je n'avais pas relevé l'incohérence entre « prélèvement automatique » et « opération carte »

 

Sans vouloir me dédouaner, cela prouve quand même qu'avec un peu d'inattention, le pékin moyen risque de se faire effectivement « hameçonner »…

 

[bleuet]

Ça se rapproche du "social engineering".

 

Malekal a bien détaillé tout ceci >

 

Malekal's forum • le social engineering : Papiers / Articles

 

 

Il ne s'agit pas pour l'attaque sur Orange d'installer un processus infectieux mais bien de jouer sur la crédulité, la peur (impossibilité de payer une facture avec le risque d'une coupure de fournitures), l'ignorance, la précipitation du "poisson".

 

 

Bleuet (06/02/2011)

[Gof]

Bonjour

 

Une solution, pour attirer l'attention sur ce type d'arnaques, est de s'orienter sur les liens de signalements dédiés, sans passer par l'opérateur. Il m'arrive aussi de m'exaspérer de ne pas retrouver comment remonter un lien de pishing directement à l'acteur concerné.

 

• 
   
  
• Formulaire de signalement des contenus illicites (portail institutionnel) : internet-signalement.gouv.fr - Portail officiel de signalements de contenus illicites - Signaler
  
• Point de contact (portail des FAI) : http://www.pointdecontact.net/contact.aspx
  

 

Et le petit dernier, qui a ma préférence en ce moment :

 

• 
   
  
• Pishing-initiative (Phishing Initiative est un projet conjoint de Paypal, Microsoft et du CERT-LEXSI) : Phishing Initiative - Soumettez vos phishing présumés afin de contribuer à la lutte !
  

[bleuet]

Salut !

 

pour ces liens qui peuvent être bien utiles.

 

 

Bleuet (06/02/2011)

[Gof]

Ah ben en regardant l'URL du lien de Dylav dans le premier post, je viens de remonter celle-ci : http://0rangeservise.com/sucrete/bmatis.htm ^^

 

Note : ne vous y rendez pas.

 

Edit : Et petit à petit cela finit par porter ses fruits (au 08/02/11) :