Phising « Orange »

[Dylav]

Voici ce que m'a envoyé "site web orange.fr" <[email protected]> sous le titre Votre Facture de decembre

 

 

Le lien sur la ligne en rouge est http://valueus.usmkcc.org/wp-content/uploads/2011/swe.html

et les deux liens du bas commencent par https://www.paypal.com/...

 

Troublant, non ?

[ab-web]

salut Dylav

 

troublant mais a n'en pas douter c'est un faux .

 

ne répondez jamais a ce genre de mail et n'utilisez aucun lien meme celui qui est censé aboutir au service abuse@orange.

 

pour signalé ce genre de message a abuse orange : il faut leur transmettre depuis la messagerie en tapant l'adresse abus[email protected] .

 

tout est bon ces pirates utilisent meme la signature du directeur du service client.

 

amicalement

Modifié le 20 décembre 2011 par ab-web

[Wullfk]

Bonsoir,

 

c'est à quelques éléments près, le même type de mail que j'ai reçu de la part de Free, j'avais d’ailleurs fait un post dans le même genre (désolé j'ai la flemme de chercher et mettre le lien )

 

c'est phishing sont de mieux en mieux rédigé, quand on est un tan soit peut méfiant, ou simplement prudent on tombe pas dans le panneau, mais pour des utilisateurs lambda du genre :

Mme Michou qui à 85ans et qui aime bien papoter et faire quelques achats sur la toile, avec sa boite mail principale en utilisant Outlook Express ( la totale)

 

facile de mordre à l'hameçon.

 

Salut

[Gof]

Bonjour en passant

 

Je profite de ce sujet pour rappeler l'existence d'un projet : Pishing Initiative, qui est un projet conjoint de Paypal, Microsoft et du CERT-LEXSI. Ce projet se spécialise dans tous les pishing français à destination du public Français. Concrètement, il faut leur remonter les liens. Par traitement automatique, il est vérifié si le lien est déjà connu ou non ; s'il ne l'est pas, manuellement un spécialiste ira le décortiquer et le valider ou non, tout en recueillant les informations possibles. Ensuite, l'information centralisée est remontée aux navigateurs et opérateurs par le CERT-LEXSI qui propose le soutien technique de ce projet.

 

Le service Phishing Initiative offre à tout internaute la possibilité de lutter contre les attaques de phishing.

 

En dénonçant ici l'adresse d'un site de phishing francophone, chaque site fera l'objet d'une validation et d'un blocage dans les navigateurs.

En contribuant à ce projet vous diminuez l'impact de cette cybercriminalité et empêchez les autres internautes d'être victime de la fraude.

 

Phishing Initiative est un projet conjoint de Paypal, Microsoft et du CERT-LEXSI

 

C'est ici pour soumettre les liens ou en savoir plus: Phishing Initiative - Soumettez vos phishing présumés afin de contribuer à la lutte !

 

Cela prend quelques secondes à soumettre un lien et vous serez immédiatement informés si vous êtes le premier ou non à remonter ce lien

[Dylav]

 

Je n'ai pas pu m'empêcher de poster leur réponse… elle est trop belle

Je suis néanmoins un peu déçu de ne pas avoir été le premier…

[ab-web]

salut Dylav

 

c'est ce qu'on appelle une réponse explicite ??? professionnelle ???? sérieuse ???? et constructive ????

 

tu peu assi le signaler a orange comme je le marque sur mon post # 2

 

il va certainement falloir attendre 2 ou 3 jours pour une réponse mais elle devrait etre plus constructive et professionnelle.

 

amicalement

[Dylav]

Bonjour ab-web,

 

Je l'ai également signalé hier à Orange, à l'adresse abus[email protected] que tu avais indiquée.

Pas de réponse pour le moment, effectivement…

 

@+

Dylav

[Wullfk]

Bonsoir,

 

URL signalé seulement 1 fois

de là à penser qu'une grande partie des personnes qui ont pu recevoir ce phishing sont tombé dans le panneau , je reste tout de même septique sur leur comptabilisation, ou tout du moins le retour qu'ils en font.

 

soit dit en passant pour ma part, je connaissais pas Phishing Initiative ....jusqu'a maintenant, ceci expliquerai cela

 

Salut

[Gof]

Bonjour,

 

Je pense que ne sont comptabilisées que les remontées via leur formulaire de signalement. Cela ne m'étonne pas plus que ça donc que les chiffres soient faibles : d'une part peu de personnes prennent le temps de remonter les pishing, ce qui concourt à prolonger leur dangerosité, d'autre peu peu de personnes utilisent cette plateforme spécifique de soumission. Ici sur l'exemple, c'est qu'avant de poster j'avais soumis le lien de Dylav. Je me retrouve régulièrement à soumettre pour la première fois une URL.. Un pishing connu, déjà pris en charge par les navigateurs, mais jamais soumis par la plate forme apparaîtra sans doute comme une première soumission.

 

Mais au-delà, et ce qui est plus important, c'est l'annonce que le lien a été validé par l'Equipe. Cela veut dire que comme c'était une première soumission, manuellement ils ont été vérifiés et qu'ils ont confirmé que c'était bien du pishing, et remonté l'information aux partenaires.

 

A quoi sert de donner une adresse email ? Je pense qu'ils indexent les remontées et soumissions de liens, en liaison avec l'adresse email donnée. De sorte de hiérarchiser les soumissions. Quelqu'un soumettant sans doute régulièrement des URL de pishing non répertoriées validées ensuite manuellement doit se voit "attribuer" des points de crédibilité ou quelque chose comme ça, de sorte que ses soumissions soient traitées plus rapidement, la source étant fiable. Un peu à la manière de VirusTotal lorsque l'on s'inscrit pour soumettre des fichiers.

 

L'avantage de passer par ce service proposé par un CERT ? Ici il y a un partenariat, et l'information est diffusée entre navigateurs et partenaires. Ce n'est pas négligeable. Concernant les @abuse des opérateurs, je ne suis pas certain qu'il y ait beaucoup de suite et de diffusion de l'information suite à une plainte. J'invite les lecteurs curieux à parcourir les liens suivants concernant les CERT :

 

• 
   
  
• Qu'est-ce qu'un CERT (Computer Emergency Response Team) ?
  
• Computer Emergency Response Team
  

 

Bonne journée

[Wullfk]

Bonjour,

 

Merci Gof pour ton explications clair et précise, je me coucherai moins bête ce soir

 

Salut