Pour gérer vos consentements :
Categories: Sécurité

Phishing : Orange riposte aux pirates

Il se confirme que, depuis quelques jours, les abonnés ADSL d’Orange sont visés par des messages électroniques visant à obtenir ou subtiliser les mots de passe et identifiants des clients de l’opérateur.

Dans un français approximatif, l’internaute peut lire : « Cher Orange Membre: Attention ! Tentative d’intrusion dans votre compte Orange! Quelqu’un avec le IP adresse 62……a essaye d’accéder à votre compte personnel nous soupçonnons qu’il essaye de changer votre questions secrètes! Nous vous prions de bien vouloir vous connecter à votre compte Orange Et mettre a jour vos informations confidentielles ! Vous avec un délai de 24h pour rétablir l’accès a votre compte sans ceux Ce dernier sera définitivement supprimé !« .

En substance le message explique que le client doit cliquer sur un lien afin d’y entrer à nouveau ses codes d’entrée afin de parer à la fausse menace. Le site sur lequel le message renvoie est hébergé au Maroc et on peut lire sur la barre d’adresse l’adresse ‘surcou.ma’. Bien loin d’un site officiel Orange…

L’opérateur a donc réagi et a débusqué le site et l’hébergeur, tous deux marocains, et leur a intimé de faire cesser l’activité. Alain Doustalet, responsable du service délits Internet d’Orange explique : « Il s’agit de personnes qui ont, semble-t-il acheté un réseau de botnets (ordinateurs zombies, ndr)pour envoyer massivement ce type de courrier« . Les retours de messages se sont faits par l’adresse d’alerte abuse@orange.fr, une procédure qui permet rapidement à l’opérateur de marquer le message comme spam sur la boîte mail.

Le responsable donne alors ses conseils pour éviter de se faire prendre par une telle arnaque : « Un opérateur ne demande jamais vos codes, une chose bonne à savoir. Nous nous efforçons sur le site officiel de relayer ce type d’informations ainsi que les marches à suivre en cas de réception d’un tel message.La pédagogie est l’arme numéro 1 face à ce type de menace« .

A ces mesures s’ajoute donc la circonspection que doit avoir l’internaute comme une attention particulière à l’orthographe dudit message. Un français douteux sera louche comme une URL étrangère. Prudence reste toujours mère de sûreté.

Recent Posts

Quand le candidat IT idéal n’est pas celui que vous croyez

L'usage de "deepfakes" et d'informations d'identification personnelle volées progresse chez les candidats et usurpateurs patentés…

3 heures ago

Roaming : le menu dans l’Union européenne jusqu’en 2032

La nouvelle régulation sur l'itinérance mobile dans l'UE est entrée en application. Quelles en sont…

3 heures ago

Vers une régulation européenne des cryptoactifs : quelles bases technologiques ?

Les colégislateurs de l'UE ont trouvé un accord provisoire sur trois propositions de règlements touchant…

6 heures ago

Google Cloud ouvre sa région France

Google Cloud dispose d'une région France lancée commercialement fin juin. Une étape indispensable pour lutter…

9 heures ago

Pourquoi FedEx bascule des grands systèmes au cloud

Le transporteur américain FedEx va fermer les 20% restants de ses mainframes dans les deux…

9 heures ago

Cloud de confiance : quelle feuille de route pour S3NS, la coentreprise Google-Thales ?

Sous l'ombrelle S3NS, Google et Thales esquissent une première offre en attendant celle qui visera…

1 jour ago