Phishing ciblant les clients d’Orange via le site Orange.fr
Une nouvelle attaque par
Phishing
cible les clients du fournisseur d’accés Orange, elle se présente sous la forme d’un courrier électronique en français, envoyé en apparence par le FAI
Sous prétexte d’une mise en conformité avec la réglementation, le message demande au destinataire de cliquer sur un lien hypertexte, de se connecter au site Orange.fr avec les nom d’utilisateur et mot de passe fournis dans le message, puis d’envoyer divers documents numérisés (RIB, carte d’identité, avis d’imposition, etc..)
L’adresse figurant dans la barre d’adresse du navigateur est bien celle du site Orange.fr, mais la partie centrale de la page provient d’un autre site Internet contrôlé par un
pirate
.
L’expéditeur exploite en effet un défaut de conception du site Orange.fr, semblable à une faille cross-site scripting (
XSS
).
Le fournisseur d’accés ayant fait le choix d’afficher les pages traduites via son service de traduction dans un modéle de page Orange standard, il suffit à l’expéditeur de demander la traduction d’une page malicieuse, hébergée au sein d’un blog dont la sécurité a été préalablement compromise, pour obtenir la création d’une page semblable à une page Orange.fr normale, ayant comme adresse
old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)