Ces jours-ci, plusieurs phishing visant Orange sont en circulation. Nous recommandons aux abonnés Orange d’être particulièrement vigilants, notamment pour ne pas se faire piéger par un e-mail comme le suivant, particulièrement bien fait. Il est impératif de ne pas cliquer sur le ou les lien(s) contenu(s) dans ces messages car ils contiennent des codes malicieux provenant d’un autre site, même si l’adresse figurant dans le message est bien celle d’Orange.
L’e-mail ayant pour objet « Important- Votre contrat Orange change den 2011. », semble envoyé par le FAI (service@ft.groupe-orange.fr<service@ft.groupe-orange.fr). Prétextant une mise en conformité avec la réglementation, le message demande au destinataire de cliquer sur un lien hypertexte, de se connecter au site Orange.fr en renseignant les identifiants fournis dans le message, puis d’envoyer divers documents numérisés (RIB, carte d’identité, avis d’imposition etc.).
L’adresse figurant dans la barre d’adresse de votre navigateur est bien celle du site Orange.fr, mais la partie centrale de la page provient d’un site différent, contrôlé à distance par un pirate. Ce phishing exploite une faille du portail Orange, laissant croire à l’utilisateur qu’il est bel et bien sur le portail sécurisé de son FAI. Le phishing exploite une faille provenant d’un défaut de conception du site, car les pages traduites via le service de traduction d’Orange s’affichent dans un modèle de page Orange standard. Cela permet au pirate de créer une page identique à une page Orange.fr, avec une adresse www.orange.fr. La page contient tout de même quelques éléments étrangers à une véritable page Orange. Pour les voir, il faut afficher les informations sur le cadre contenu dans la page au niveau du formulaire de connexion (clic droit puis « Propriété », sur Internet Explorer, ou 3informations sur la page » sur Firefox).
Cet exemple de phishing est une véritable mise en garde contre des techniques d’escroquerie de plus en plus sophistiquées et soignées.