Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet

Risques de piratage avec Mobile Connect ?

MichelCreteil
contributeur occasionnel
6 559  

Risques de piratage avec Mobile Connect ?

 

Déroulé de l'opération de piratage avec iPhone, Apple Watch et Orange Mobile Connect :

1) Vous recevez sur votre Apple Watch le message suivant : Message important concernant l'opérateur Déverrouillez l'iPhone pour afficher le message

incoming-23B70416-E837-4541-8782-56D461141602.PNG

2) Sur votre iPhone vous avez le message suivant : (Principal) Saisissez les 4 chiffres de votre code Mobile Connect pour accéder à vos services Orange. 

Vous pouvez croire que c'est une information sur une mise à jour des paramètres de l'opérateur... mais à aucun moment il n'est précisé qu'un accès aux emails et aux autres paramètres de votre compte vient d'être effectué par quelqu'un d'autre que vous ,sur le portail internet Orange! (car vous ne le savez pas)

Capture d’écran . 2023-05-08 à 06.57.33.jpeg

3) Si vous êtes prudent, vous allez modifier vos mots de passe, et si vous êtes curieux, vous rechercherez sur vos différentes adresses et comptes si il y a eu un accès frauduleux et vous constaterez que c'est le cas :

équipements connectes et deconnectés.png

 

 

 

 

 

4) Vérifez vos divers comptes, et en particulier Facebook, car généralement il suffit de cliquer sur "mot de passe oublié", pour qu'un lien permettant de le changer vous soit envoyé à votre adresse email qui vient d'être piratée... donc mettez en place le maximum de paramètres de sécurité.

info de par Facebook.jpg

 

Donc, il serait URGENT qu'ORANGE (spécialiste de la sécurité informatique et Internet) puisse agir, pour éviter que ce type d'enchainement puisse amener à ce type de conséquence...

Pour information, ce matin, j'ai encore reçu 3 alertes (tentatives).

Le service téléphonique d'Orange qui s'occupe des boîtes email, ne peut pas vous diriger vers un interlocuteur qui pourrait prendre en compte ce type de remontée et ne peut pas envoyer de lien pour communiquer ce type d'information à ORANGE.

DONC => ATTENTION AVEC MOBILE CONNECT D'ORANGE !

En espérant une prise en compte rapide.

Bien cordialement.

28 RÉPONSES 28
MichelCreteil
contributeur occasionnel
6 534  

Re: Mobile Connect : qu'est ce que la nouvelle sécurité renforcée ?

En complément, voici la tentative de connexion sur Facebook (pour usurpation?)=> 

Vérifier la connexion récente => Approximativement Hier, a 20:41 depuis Chrome pour Windows 10

Facebook connexion non autorisée.jpg

 

MichelCreteil
contributeur occasionnel
6 483  

Re: Mobile Connect : qu'est ce que la nouvelle sécurité renforcée ?

Si vous enlevez Mobile Connect comme moyen d'accès à vos comptes, vous serez informés par un SMS qu'une nouvelle connexion sans Mobile Connect a été effectuée, avec l'adresse email concernée, la date et l'heure de la connexion et un lien qui vous est fourni si ce n'est pas vous...!!!

Voici une image pour exemple des messages reçus alors.

Capture d’écran 2023-05-10 à 09.18.43.jpg

fredolerouge
#TopMembre
#TopMembre
6 412  

Re: Mobile Connect : qu'est ce que la nouvelle sécurité renforcée ?

salut @MichelCreteil 

 

@Ancien Membre  @Daniel35 @PhilDur 

 

en fait, je serais tenté de dire que la demande mobile connect doit être une alerte que tu dois prendre au sérieux

 

comme c'est ton adresse mail et que tu sais pertinemment que ce n'est pas toi qui tente de te connecter, c'est que la demande fait suite à une tentative de connexion indue

 

et donc très logiquement, tu ne dois pas donner suite

 

tu dois au contraire attendre un peu et changer au plus vite ton mot de passe par les voies normales

 

donc au contraire, laisses la protection renforcée active et en cas de demande que tu sais être indue, tu ne donnes pas suite

 

et là, on voit que tu as eu 4 tentatives en moins de 15 minutes, donc ton mot de passe est grillé par les pirates

 

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
Daniel35
Orange Star
Orange Star
6 400  

Re: Mobile Connect : qu'est ce que la nouvelle sécurité renforcée ?

Bonjour . @MichelCreteil 

 

En phase avec . @fredolerouge 

 

En complément :

- activer la double authentification sur tous les sites qui proposent ça : Facebook, PayPal...etc

- ne pas utiliser une adresse orange comme login (au minimum sur les sites importants) mais une adresse avec authentification à 2 facteurs. 

Ça limitera beaucoup le risque de piratage en chaîne par la procédure de mot de passe oublié sur les sites.

Car même avec Mobile connect et option sécurité renforcée, et si un pirate ne peut avoir accès au compte lui-même, avec le mot de passe orange piraté il peut avoir accès à la messagerie du compte via un logiciel. Orange n'a pas verrouillé ça hélas...😱

 

La prudence reste de mise vis à vis des messages qui t'invitent à saisir tes codes,  quels qu'ils soient.

Ton alerte est un exemple de plus.!

 

Cordialement
Daniel35
.

«Une erreur peut devenir exacte selon que celui qui l'a commise s'est trompé ou non» Pierre Dac
MichelCreteil
contributeur occasionnel
6 368  

Re: Mobile Connect : qu'est ce que la nouvelle sécurité renforcée ?

 

Messages SMS reçus par le +211 16,

Pourquoi ne recherchent-ils pas qui essaye de se connecter?

Capture d’écran 2023-05-11 à 16.04.18.png

 

Daniel35
Orange Star
Orange Star
6 349  

Re: Mobile Connect : qu'est ce que la nouvelle sécurité renforcée ?

Re . @MichelCreteil 

 

@fredolerouge 

 

+211 : indicatif téléphonique du Soudan.

Il y a de quoi être méfiant...!!!

 

Cordialement
Daniel35
.

«Une erreur peut devenir exacte selon que celui qui l'a commise s'est trompé ou non» Pierre Dac
Ancien Membre
6 331  

Re: Mobile Connect : qu'est ce que la nouvelle sécurité renforcée ?

Bonjour @MichelCreteil ,

 

@Daniel35 @fredolerouge 

 

Pourquoi ne recherchent-ils pas qui essaye de se connecter?

 

Faut pas rêver !************************************************************************************************************************

Pourquoi ne les ferait ils pas puisque ça lui rapporte en tout impunité 3, 4, 5 fois ou plus le revenu moyen d'un soudanais ?

MichelCreteil
contributeur occasionnel
6 223  

Re: Mobile Connect : qu'est ce que la nouvelle sécurité renforcée ?

Effectivement => Orange n'a pas verrouillé ça hélas...😱

Et ne semble pas s'y intéresser, ni s'en inquiéter!

Je n'ai encore aucun retour de leur part, alors qu'ils peuvent repérer celui qui était en Windows avec Chrome est venu sur mon compte Orange (confirmé par Facebook) car s'ils ont l'OS et le navigateur, ils devraient disposer des autres éléments!

D'ailleurs, pourquoi ces éléments n'apparaissent-ils pas avec le lieu de la demande lorsque le code de Mobile Connect est requis?

Sans compter qu'il serait souhaitable que les différents services d'Orange aient un minimum de contacts entre eux et que la sécurité ne soit pas un sujet sans réponse de leur part en dehors de leur service abuse qui vous répond après avoir été alerté avec le descriptif des modalités (idem message initiale ici) :

Bonjour,

Nous vous remercions pour votre vigilance. N'ouvrez aucune pièce jointe provenant d'un mail douteux et ne répondez jamais à ces courriers.

Par ailleurs, avez-vous déclaré ce courrier comme indésirable ? Cette procédure vous permet de ne plus recevoir de mail similaire : https://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/l-utilisation-du-mail-e...

Vous trouverez un dossier complet relatif au spam et les moyens de s’en prémunir à l’adresse suivante : https://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/la-securite/risques-et-...

Si vous avez cliqué sur un lien ou une pièce jointe, nous vous recommandons vivement de vérifier la sécurité de votre installation en effectuant un scan antiviral en ligne :
https://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/la-securite/la-suite-de...

Par mesure de précaution supplémentaire, nous vous invitons à effectuer dans l’ordre les opérations suivantes :

1 - Test de la sécurité de votre installation: https://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/la-securite/la-suite-de...

2 - Modification du mot de passe de TOUTES vos messageries : sur le site orange.fr, après vous être identifié > rubrique Espace Client > mon compte utilisateur > gérer mes données personnelles > mot de passe

NB : Nous vous recommandons de modifier le mot de passe (de chacune de vos messageries) depuis l'Espace Client du site orange.fr
Nous vous invitons à en choisir de NOUVEAUX et UNIQUES selon les préconisations de la page suivante :
https://assistance.orange.fr/assistance-commerciale/l-identification/gerer-vos-mots-de-passe/identif...

Vous pouvez également activer l’option « Mobile Connect » pour vous identifier via un code reçu sur votre mobile Orange : https://assistance.orange.fr/assistance-commerciale/l-identification/mobile-connect/mobile-connect-a...

3 - Vérification des paramètres de TOUTES vos messageries sur le portail orange.fr, rubrique "mes préférences" (vérifier la présence éventuelle d'une redirection vers une autre adresse).

4 - Vérification et modification le cas échéant de vos informations personnelles de contact

Nous vous invitons également à signaler, le cas échéant, le numéro de téléphone indiqué aux services Bloctel ou 33700.

Enfin , vous pouvez, si vous avez effectué la totalité de la démarche, signaler cette pratique sur le site :
https://www.internet-signalement.gouv.fr/PortailWeb/planets/Accueil!input.action
ou bien auprès de la direction départementale de la protection des populations (DDPP ex DGCCRF) de votre département, dont vous trouverez les coordonnées à la page :
http://www.economie.gouv.fr/dgccrf/coordonnees-des-DDPP-et-DDCSPP
ou bien encore de toute association de consommateurs de votre choix.

Cordialement,

Service Abuse Orange Internet

Elcarlo
contributeur
3 119  

Re: Risques de piratage avec Mobile Connect ?

Bonjour, 
Je me suis faite pirater par une adresse hotmail qui a suivi exactement le processus que vous avez décrit. Résultat: compte Facebook + Linkedin piratés (compte Linkedin encore bloqué)
Question 1: savez-vous quels sont les autres risques que j'encours maintenant que le pirate a réussi à me hacker Facebook et Linkedin? Pourrait-il accéder à d'autres sites ?
Question 2: que me conseillez-vous de faire pour empêcher toute nouvelle attaque de ce genre? Arrêter d'utiliser mon adresse wanadoo?
Merci par avance

Vous avez une question ?

Interrogez la communauté

Déjà 776723 membres inscrits 🧡

1345 personnes actuellement en ligne

Tous les membres en ligne