Phishing Clients orange

             ALERTE PHISHING .....CLIENTS ORANGE

Le phishing (contraction des mots anglais « fishing », en français pêche, et « phreaking », désignant le piratage de lignes téléphoniques), traduit parfois en « hameçonnage », est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations (généralement bancaires) auprès d'internautes.
La technique du phishing est une technique d'« [ingenierie-sociale.php3 ingénierie sociale] » c'est-à-dire consistant à exploiter non pas une faille informatique mais la « faille humaine » en dupant les internautes par le biais d'un courrier électronique semblant provenir d'une entreprise de confiance, typiquement une banque ou un site de commerce.

 		    
  1

Cliquez sur l'image pour l'agrandir   

 

Une nouvelle attaque par phishing cible les clients du fournisseur d'accès Orange. Elle se présente sous la forme d'un courrier électronique en français intitulé "Important - Votre contrat Orange change en 2011.", envoyé en apparence par le FAI
(service@ft.groupe-orange.fr <service@ft.groupe-orange.fr>) :

2


 

 

 

 

 

3


 

 

 

 

 

 

 

4

    Sous prétexte d'une mise en conformité avec la réglementation,
le message demande au destinataire de cliquer sur un lien hypertexte, de se connecter au site Orange.fr avec les nom d'utilisateur et mot de passe fournis dans le message, puis d'envoyer divers documents numérisés (RIB, carte d'identité, avis d'imposition, etc.) : 

 

 

 

 

 

L'adresse figurant dans la barre d'adresse du navigateur est bien celle du site Orange.fr, mais la partie centrale de la page provient d'un autre site Internet contrôlé par un individu malveillant. L'expéditeur exploite en effet un défaut de conception du site Orange.fr, semblable à une faille cross-site scripting (XSS) : le fournisseur d'accès ayant fait le choix d'afficher les pages traduites via son service de traduction dans un modèle de page Orange standard, il suffit à l'expéditeur de demander la traduction d'une page malicieuse, hébergée au sein d'un blog dont la sécurité a été préalablement compromise, pour obtenir la création d'une page semblable à une page Orange.fr normale, ayant comme adresse www.orange.fr, mais contenant des éléments étrangers arbitraires, comme le montre l'affichage des informations sur le cadre contenu dans la page au niveau du formulaire de connexion (clic droit puis "Propriétés" [Internet Explorer] ou "Informations sur la page" [Firefox]) :

 

 

 

Il ne faut pas cliquer sur le lien contenu dans ce courrier électronique, car bien que l'adresse figurant dans le message soit bien celle du site Internet d'Orange, elle contient du code malicieux en provenance d'un autre site contrôlé par un individu malveillant, dont le but est de dérober l'identité des internautes piégés.

NB : d'autres messages malicieux pourraient tenter d'exploiter ce défaut du site Orange.fr, dans un avenir proche. Les clients d'Orange ont intérêt à se montrer particulièrement vigilants tant qu'il ne sera pas corrigé.