les abonnés Orange victimes d'une nouvelle tentative de phishing

Publié le 09 juillet 2012 par Orangebusinessservices

Les abonnés Orange sont une nouvelle fois victime d'une tentative de phishing ayant pour but de récupérer leurs coordonnées bancaires. Certains ont ainsi pu recevoir le mail ci-dessous, les informant que l'opérateur allait rembourser une facture suite à une erreur.

Comme dans toute tentative qui se respecte, il se trouve un lien à suivre dans ce mail (Mon suivi de remboursement). Premier élément qui prouve la contre façon sans aucun doute, l'url du site. Comme on peut le voir, il n'y a même pas tentative de forger un nom de domaine qui pourrait être proche. Nous nous situons ici dans le contre façon grossière tablant sur l'effet de masse.

Sans réelle surprise, nous pouvons trouver une page demandant les informations bancaires des clients pour effectuer le reboursement. Sans surprise ? En fait, la procédure est étonnante malgré tout, si l'on considère qu'un opérateur connait les données de ses clients pour pouvoir effectuer les mouvements financiers nécessaires dans le cadre du servcie nominal...

Deuxième indice étrange pour un observateur averti : en dehors de la charte graphique qui si elle a le logo ne correspond pas non plus au format traditionnel, la présence d'une adresse IP en lieu et place du domaine.

On pourra, par ailleurs, réaliser une petit recherche sur l'adresse IP remontée dans l'url. Cette dernière n'appartient pas à Orange mais se situe dans une tranche dédiée à un opérateur ADSL marocain...

Pour finir, il est possible de s'apercevoir en validant un formulaire vide que les informations partent sans vérification, sans sécurisation des flux (https) et que l'abonné arrive sur une page lui confirmant (quoiqu'il arirve !) que l'opération s'est bien déroulée.

Bref, aucun effort pour essayer de berner les utilisateurs un poil averti. Alors, gardez un oeil pointu pour déjouer les probables mutiples tentatives qui vont fleurir pendant l'été.

Cedric

crédit photo : © fabioberti.it - Fotolia.com