Phishing visant le fournisseur d'accès Orange (13/07/08)
Posté: 13 Juil 2008 18:33[center]
Phishing visant le fournisseur d'accès Orange (13/07/ 08)
Une nouvelle attaque par phishing cible les clients du fournisseur d'accès Orange (anciennement Wanadoo). Elle se présente sous la forme d'un courrier électronique en français intitulé "Avis de réception de messages indésirables", envoyé en apparence par le FAI (Orange - votre service clients <noreply.internet@orange-ftgroup.com>) :
Sous prétexte de vérifier ou récupérer des messages bloqués par le filtre antispam , le message demande au destinataire de cliquer sur un lien hypertexte puis de se connecter à son compte Orange :
Il ne faut pas cliquer sur le lien contenu dans le courrier électronique, car il conduit à une imitation du site d'Orange contrôlée par un individu malveillant. L'adresse du lien hypertexte figurant dans le code source du message n'est pas celle du FAI : elle conduit à une page hébergée sur un serveur de l'hébergeur français OVH.
INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing? http://www.secuser.com/faq/phishing/ind ... definition
-> FAQ : que faire en cas de phishing? http://www.secuser.com/faq/phishing/index.htm#que_faire
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines alertes http://www.secuser.com/newsletters/inde ... cuser_info
-> Identifier les hoax et faux messages avec Hoaxkiller.fr http://www.hoaxkiller.fr/
source :
http://www.secuser.com/phishing/2008/080713-orange.htm
Phishing visant le fournisseur d'accès Orange (13/07/ 08)
Une nouvelle attaque par phishing cible les clients du fournisseur d'accès Orange (anciennement Wanadoo). Elle se présente sous la forme d'un courrier électronique en français intitulé "Avis de réception de messages indésirables", envoyé en apparence par le FAI (Orange - votre service clients <noreply.internet@orange-ftgroup.com>) :
Sous prétexte de vérifier ou récupérer des messages bloqués par le filtre antispam , le message demande au destinataire de cliquer sur un lien hypertexte puis de se connecter à son compte Orange :
Il ne faut pas cliquer sur le lien contenu dans le courrier électronique, car il conduit à une imitation du site d'Orange contrôlée par un individu malveillant. L'adresse du lien hypertexte figurant dans le code source du message n'est pas celle du FAI : elle conduit à une page hébergée sur un serveur de l'hébergeur français OVH.
INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing? http://www.secuser.com/faq/phishing/ind ... definition
-> FAQ : que faire en cas de phishing? http://www.secuser.com/faq/phishing/index.htm#que_faire
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines alertes http://www.secuser.com/newsletters/inde ... cuser_info
-> Identifier les hoax et faux messages avec Hoaxkiller.fr http://www.hoaxkiller.fr/
source :
http://www.secuser.com/phishing/2008/080713-orange.htm
