Phishing : Orange riposte aux pirates
Après avoir reçu de faux messages incitant les clients à inscrire leurs mots de passe, Orange a réagi en demandant au site de réparer la faille.
Il se confirme que, depuis quelques jours, les abonnés ADSL d’Orange sont visés par des messages électroniques visant à obtenir ou subtiliser les mots de passe et identifiants des clients de l’opérateur.
Dans un français approximatif, l’internaute peut lire : « Cher Orange Membre: Attention ! Tentative d’intrusion dans votre compte Orange! Quelqu’un avec le IP adresse 62…… a essaye d’accéder à votre compte personnel nous soupçonnons qu’il essaye de changer votre questions secrètes ! Nous vous prions de bien vouloir vous connecter à votre compte Orange Et mettre a jour vos informations confidentielles ! Vous avec un délai de 24h pour rétablir l’accès a votre compte sans ceux Ce dernier sera définitivement supprimé ! ».
En substance le message explique que le client doit cliquer sur un lien afin d’y entrer à nouveau ses codes d’entrée afin de parer à la fausse menace. Le site sur lequel le message renvoie est hébergé au Maroc et on peut lire sur la barre d’adresse l’adresse ‘surcou.ma’. Bien loin d’un site officiel Orange…
L’opérateur a donc réagi et a débusqué le site et l’hébergeur, tous deux marocains, et leur a intimé de faire cesser l’activité. Alain Doustalet, responsable du service délits Internet d’Orange explique : « Il s’agit de personnes qui ont, semble-t-il acheté un réseau de botnets (ordinateurs zombies, ndr) pour envoyer massivement ce type de courrier« . Les retours de messages se sont faits par l’adresse d’alerte abuse@orange.fr, une procédure qui permet rapidement à l’opérateur de marquer le message comme spam sur la boîte mail.
Le responsable donne alors ses conseils pour éviter de se faire prendre par une telle arnaque : « Un opérateur ne demande jamais vos codes, une chose bonne à savoir. Nous nous efforçons sur le site officiel de relayer ce type d’informations ainsi que les marches à suivre en cas de réception d’un tel message. La pédagogie est l’arme numéro 1 face à ce type de menace ».
A ces mesures s’ajoute donc la circonspection que doit avoir l’internaute comme une attention particulière à l’orthographe dudit message. Un français douteux sera louche comme une URL étrangère. Prudence reste toujours mère de sûreté.