Communauté Orange
Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe mon mail Orange
Voir tous les sujets internet & fixe

Fishing ehonté d'un genre nouveau

PhilDur
#TopMembre
#TopMembre
Posté le
‎26-08-2014 15h28
Modifié le
26/08/2014
2 204  

Fishing ehonté d'un genre nouveau

Bonjour je n'avais pas encore vu ce type de fishing

capturePhishing_001_26082014_112134 .jpg

 

---------------> Clic droit sur l'image puis "afficher l'image" pour la voir en taille réelle

 

Je passe sur le texte absolument bien orthographié, mais pas crédible du tout.

Je voudrais attirer votre attention sur le grand bouton orange, il ne s'agit pas de texte html, mais d'une image, le bouton avec le cadena et https://id.oran.... qui est une adresse Orange réelle ne sont là que pour la mise en scène et rendre l'arnaque le plus crédible possible.

 

L'en tête du message  dans le cadre ci-dessous pourra, je l'espère, permettre à Orange de poursuivre les auteurs de ce genre de mascarade :

Return-Path: <situation@financier.fr>

Received: from mwinf5c57 (mwinf5c57.me-wanadoo.net [10.223.111.107])
by mwinb1t01 with LMTPA;
Sun, 24 Aug 2014 22:22:24 +0200

X-Sieve: CMU Sieve 2.3

Received: from sd-59077 ([212.129.42.58])
by mwinf5c57 with ME
id ikNQ1o00L1FHtQc01kNQQy; Sun, 24 Aug 2014 22:22:24 +0200

X-bcc: 067095XXXX@orange.fr

X-ME-bounce-domain: orange.fr

X-ME-engine: default

X-me-spamcause: (0)(0000)gggruggvucftvghtrhhoucdtuddrfeejfedrkeeigdejudcutefuodetggcurfhrohhfihhlvgemucfogfenuceurghilhhouhhtmecugedttdenucenucfhr
hhomhepfdjkrhjknhhgvgcushgvrhhvihgtvgcuvefkihgvnhhtshdfuceoshhithhurghtihhonhesfhhinhgrnhgtihgvrhdrfhhrqeenucffohhmrghinhepghhoohh
glhgvrggushgvrhhvihgtvghsrdgtohhmnecujfgurheprhfkhffvufffrffogggtsegrtdhjreertdeh

X-me-spamlevel: not-spam

X-ME-Helo: sd-59077

X-ME-IP: 212.129.42.58

X-ME-Entity: ofr

X-GEPFBL: MDY3MDk1NDc1M0BvcmFuZ2UuZnI

Reply-To: situation@financier.fr

Message-ID: <33d8b60f94fa6c25128d73e603e2ae86@financier.fr>

From: "=?UTF-8?B?z4NyzrFuZ2Ug0ZVlcs69aWNlIENJaWVu0YLRlQ==?=" <situation@financier.fr>

To: <067095XXXX@orange.fr>

Subject: Pour régulariser votre situation au plus vite

Date: Sun, 24 Aug 2014 20:19:26 +0200

X-Priority: 1

X-Mailer: SMTP COMPONENT

MIME-Version: 1.0

Content-Type: multipart/alternative;
boundary="----=SPLITOR00A_001_72681390D"

 J'ai modifié les adresses mail du dest et de la copie en remplaçant par XXXX les 4 derniers chiffres du numéro de tel.

 

Le lien caché derrière le bouton

Je vous le donne en morceauxet emballé

chaque morceau encadré par des paires /*<espace> et <espace>*/ à supprimer avant de reconstituer le lien complet par concaténation.

 

La séquence /* xxxx  */ est une mise en commentaire html, le texte ainsi joint n'est plus traité comme du html.

Ces données ne sont pas dangereuses . En complément j'ai remplacé les ":" qui suivent les chaines http par des "!" Rien làa dedans ne peut aboutir là où le e-truand l'aurait voulu.

 

/* http!//www.googleadservi */
/* ces.com/msgaclk?sig=AM&a */
/* durl=http!//www.googlead */
/* services.com/msgaclk?sig */
/* =AM&adurl=http!//acceuil */
/* controle.azurewebsites.n */
/* et/webauth */

Je déconseille à tout utilisateur néophyte d'essayer d'atteindre le cible de ce lien

 

Merci aux équipes d'orange @Modérateur   @Bernard  @Mathieu  de transmettre là où ça pourra être utile.

Le mail a aussi été transféré à la cellule abuse mais j'ai bien peur qu'ils n'aient eut ni le lien ni l'image.

 

Cordialement.

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Voir le sujet
Balises (1)
Répondre
12 RÉPONSES 12
fredolerouge
#TopMembre
#TopMembre
Posté le
‎26-08-2014 15h58
2 179  

Re : Fishing ehonté d'un genre nouveau

salut @PhilDur 

 

c'est vrai que celui là, il est tordu

 

mettre un texte pour faire croire que c'est le lien...


Bon en même temps, c'est assez rare que dans un vrai mail, tu aies le bouton avec l'URL écrit dessus.

 

Généralement c'est "cliquer ici"

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
Voir le sujet
Répondre
0 Top
PhilDur
#TopMembre
#TopMembre
Posté le
‎26-08-2014 16h08
2 173  

Re : Fishing ehonté d'un genre nouveau

Salut  @fredolerouge 

Et attend que la photo ait été validée

C'est impressionnant

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Voir le sujet
Répondre
0 Top
DOMLF97
contributeur
Posté le
‎26-08-2014 16h32
Modifié le
26/08/2014
2 165  

Re : Fishing ehonté d'un genre nouveau

Bonjour

 

 désolée mais je vous contacte car completement néophyte en informatiique, je voudrais de l'aide de qq qqui semble parfaitement au point ici

 

Comment pis je bloquer l'acces internet su un ordinateur , aux sites de téléchargement ou payant , pour des personnes qui vont occuper mon logement en mon absence , je ne voudrais pas me retrouver avec des problemes de surcoût ou autres sur ma facture orange

 

merci a vous

 

adressemail   *********************@orange.fr

 

[EDIT : Merci de ne pas afficher de données personnelles en public].

Voir le sujet
Répondre
0 Top
PhilDur
#TopMembre
#TopMembre
Posté le
‎26-08-2014 17h10
2 146  

Re : Fishing ehonté d'un genre nouveau

Bonjour @DOMLF97 

 

J'ai reposté ta question dans un nouveau fil et j'y ai apporté un début de réponse, mes petits copains et copines du forum se feront un plaisir de corriger mes erreurs ou oublis

 

Tu peux aussi appeler le 3900

 

Bonne lecture

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Voir le sujet
Répondre
0 Top
pat68
contributeur
Posté le
‎27-08-2014 12h43
2 096  

Re : Fishing ehonté d'un genre nouveau

bonjour j'ai recu le meme message ce matin et en plus on a essayer de ce conecter a mon compte ce matin aussi.

Que fait orange pour cela !

Voir le sujet
Répondre
0 Top
Mathieu
Community Manager
Community Manager
Posté le
‎27-08-2014 14h52
2 079  

Re : Fishing ehonté d'un genre nouveau

Bonjour PhilDur,

Merci pour votre avertissement.

Je vous invite à signaler ce cas de phishing à la cellule Abuse.


Bonne journée.

Community Manager

Voir le sujet
Répondre
0 Top
PhilDur
#TopMembre
#TopMembre
Posté le
‎27-08-2014 17h58
2 067  

Re : Fishing ehonté d'un genre nouveau

Bonjour @Mathieu 

 

Le message est arrivé sur le PC d'une personne que j'assiste pour tout ce qui touche à la micro et au net.

J'ai immédiatement transféré (depuis son webmail Orange) ce mail à la cellule abuse, et je m'étais mis en copie pour pouvoir le regarder en détails.

 

MAIS

Le mail que j'ai reçu ne contenais qu'une partie du mail d'origine, notament l'aspect graphique avait disparu.

 

C'est là, que j'ai sortie la pince à épiler pour récupérer le graphisme général du corps du message, le détail de l'en-tête et le lien que j'ai saucissonné pour le rendre publiable et inofensif à la fois.

 

J'ai signalé ce fil à la cellule abuse, parce que je suis certain qu'ils trouveront ici les éléments détaillés de l'arnaque.

 

Cordialement

 

 

 

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Voir le sujet
Répondre
0 Top
PhilDur
#TopMembre
#TopMembre
Posté le
‎27-08-2014 18h15
2 064  

Re : Fishing ehonté d'un genre nouveau

Bonjour @pat68 

 

J'espère que Orange ne dira jamais ce qu'elle fait contre ça.

La cellule abuse est là pour traiter ce type de problème ; publier le détail de son action l'empêcherait de pouvoir limiter un jour la cybercriminalité.

 

La meilleure parade serait de supprimer le webmail et les contacts en ligne.

Les truands se servent des carnets d'adresses en ligne pour attaquer les adresses mail qu'ils y trouvent.

 

La meilleure parade, pour laisser le webamil serait de ne permettre d'y inscrire que sous des conditions drastiques de solidité des mots de passe.

Un mot de passe très solide nécessite

d'être long

de comporter un mélange de  : lettres majuscules, lettres minuscules, chiffres et des signes "divers et ponctuation"

de ne pas être vieux

 

Même ce genre de sécurité est limite insuffisant ; certains sites commence à utiliser la double habilitation :

phase 1 : identification classique : identifiant + mot de passe

phase 2 : envoi d'un SMS sur le mobile déclaré à l'inscription et saisie du code.

 

Les banquiers le font maintenant pour la vente par internet. Un compte Orange comporte des facilités d'achat Contact+ et Internet+, ça mériterait qu'on y réfléchisse à deux fois avant de laisse les utilisateurs utiliser leur date de naissance ou leur plaque de voiture comme mot de passe.

 

Résumé :

  1. J'espère comme toi qu'Orange lutte contre le cybercrime, mais je préfère qu'ils ne publient pas le détail des mesures prises
  2. J'aimerais bien que les utilisateurs prennent conscience qu'ils sont coupable de mal protéger leurs comptes, et qu'à cause d'eux leurs contacts se font attaquer.

 

Tu as probablement été attaqué parce que ton @ mail trainait dans une liste de contacts mal protégée. 

 

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Voir le sujet
Répondre
gecko
super star
super star
Posté le
‎27-08-2014 22h56
Modifié le
27/08/2014
2 047  

Re : Fishing ehonté d'un genre nouveau

salut Phil;

 

je voudrais pas amoindrir ton enthousiasme sur ce pb, mais si ton adresse n'est pas dans un carnet Orange elle est dans un carnet de correspondants qui sont chez d'autres FAI et qui utilisent aussi le webmail de leur FAI

 

 

----------------------------------------------------------------
gecko, parti de rien, arrivé nulle part mais pas tout seul
Voir le sujet
Répondre
0 Top

Vous avez une question ?

Interrogez la communauté

Déjà 754592 membres inscrits 🧡

2312 personnes actuellement en ligne

Tous les membres en ligne