Dans un communiqué daté du 7 septembre et publié sur le site de l’association de consommateurs UFC-Que Choisir, un nouveau « phishing » (hameçonnage) est apparu « ces dernières semaines », via des courriels « semblant provenir de l'opérateur Orange ». Les Internautes sont appelés à la plus grande prudence.
« Ils ont la couleur,
le logo et les formules de politesse des courriels d'Orange », explique
Cyril Brosset, comme pour la publicité d'une célèbre marque de boisson sans alcool. Précisant
que « sous leur aspect authentique, ces courriels sont des faux. Ils ne
proviennent pas des services de l'opérateur français, mais ont été créés et
diffusés par des pirates à la recherche de données bancaires, identifiants,
mots de passe, adresses de messagerie et coordonnées postales ».
Tous les prétextes sont bons et un simple clic peut entraîner le transfert de coordonnées bancaires, par exemple… en sus des « traditionnels » envois de spams. Les données bancaires permettront aux fraudeurs d'effectuer des commandes chez des cybermarchands. Le communiqué de l’UFC-Que Choisir rappelle que Free, SFR, eBay, Crédit mutuel, Amazon ou d’autres sociétés connues sont aussi visées.
Voici une semaine, Le Journal du Net avait annoncé une tentative d’escroquerie au nom de la DGCCRF… qui n‘est autre que la Direction des fraudes, organisme dépendant du ministère des Finances (lire ici le communiqué).
Pour en savoir plus, cliquer ICI.
è Les recommandations de l’opérateur Orange en matière de sécurité
Ces courriels sont d'autant plus dangereux qu'ils ont vraiment le look du site imité. Après, je sais pas si le faux site ressemble comme un clone au vrai, mais certainement si l'on en croit les mises en garde.
Je ne saurais trop conseiller de s'abonner à trois-double vé-point-secuser-point-com (je le note ainsi pour éviter tout blocage de certains filtres) : les campagnes de phishing sont dénoncées dès leur démarrage, ainsi que l'arrivée de virus nouveaux et dangereux.
Rédigé par : Gotch | 07/09/2009 à 12h37
ça arrive tout le temps et pour tout les organismes de près ou de loin financiers (les opérateurs sont de loin des organismes financiers). Les pires phishings sont ceux de paypal et des banques électroniques. Pour orange et les autres opérateurs il s'agit de récupérer des informations concernant des emails officiels et d'ainsi remplir des bases de données qu'ils vont ensuite se revendre. D'où l'urgence à arrêter de coller ses adresses mail sur le net dans cette forme : [email protected] car des robots se baladent au gré des sites et blogs et aident à remplir ces bases dont je parle plus haut. Ces emails amassés servent pour plusieurs sortes d'actions :
Publicité ciblée et sous forme de spam (l'adresse est utilisée en tant d'adresse de destinataire)
Envoi de messages spams déstinés à trouver des victimes pour du phishing et comme les adresses sont officielles, il y a moins de risque que celui qui reçoit le mail de phishing se méfie. (l'adresse est là utilisée en tant qu'adresse d'expéditeur)
Un site : http://www.zataz.com pour répertorier les alertes de phishing. Il ne se passe pas deux jours sans qu'une alerte au phishing ne soit lancé.
Restez branchés ;)
Rédigé par : cynoque | 07/09/2009 à 16h01