Une nouvelle attaque par
PhishingEn informatique, le phishing appeler aussi hameçonnage ou filoutage , qui fait partie plus généralement des techniques d'hameçonnage est un terme désignant l'obtention d'informations confidentielles (comme les mots de passe ou d'autres informations privé...
cible les clients du fournisseur d’accés Orange, elle se présente sous la forme d’un courrier électronique en français, envoyé en apparence par le FAIFournisseur d'Accès à l'Internet (F.A.I). En anglais ISP. Désigne une société vendant (ou revendant) de la bande passante connectée plus ou moins directement à l'Internet.
Sous prétexte d’une mise en conformité avec la réglementation, le message demande au destinataire de cliquer sur un lien hypertexteUn lien hypertexte est un lien vers une publication. Lorsque vous cliquez sur le lien, la destination liée s'ouvre. La destination est souvent une autre page Web, mais il peut également s'agir d'une image, d'une adresse de messagerie ou d'un programme...., de se connecter au site Orange.fr avec les nom d’utilisateur et mot de passe fournis dans le message, puis d’envoyer divers documents numérisés (RIB, carte d’identité, avis d’imposition, etc..)
L’adresse figurant dans la barre d’adresse du navigateur est bien celle du site Orange.fr, mais la partie centrale de la page provient d’un autre site InternetInternational Network Ensemble de réseau mondial de toutes tailles et interconnectés Il fonctionne en utilisant un protocole commun (protocole IP). contrôlé par un
piratePersonne commettant des actes considérés comme des délits ou des crimes dont l’objet ou l’arme est lié à l informatique . Ce terme fait référence aux pirates du milieu maritime, le terme de piratage a remplacé celui de piraterie dans le langage par... More
.
L’expéditeur exploite en effet un défaut de conception du site Orange.fr, semblable à une failleEn informatique, une faille de sécurité désigne un comportement inattendu du concepteur d'un système. Une fois la faille exploitée, cela provoque généralement un déni de service du système (programme informatique, noyau du système d'exploitation, …... cross-site scripting (
XSS
).
Le fournisseur d’accés ayant fait le choix d’afficher les pages traduites via son service de traduction dans un modéle de page Orange standard, il suffit à l’expéditeur de demander la traduction d’une page malicieuse, hébergée au sein d’un blog dont la sécurité a été préalablement compromise, pour obtenir la création d’une page semblable à une page Orange.fr normale, ayant comme adresse
old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feuCoupe-Feu ou Firewal: C'est un système matériel ou logiciel, positionné a l'entrée de votre réseaux. Ses objectifs, le filtrage des services Internet auxquels les utilisateurs peuvent accéder et la protection des réseaux contre les intrusions extérie...,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnetLes botnets ou ordinateurs zombies forment des réseaux de PC infectés par des " virus informatiques " ou par des " chevaux de Troie ", contrôlés via Internet le plus souvent à des fins malveillantes. Une ou plusieurs personnes prenant le contrôle (pirate...
)