Ce weekend, j’ai reçu le mail ci-dessous dans ma boîte de courriers électroniques.
L’objet exact du mail est : « Votre facture N°139358537B0 à été doublement débite » et vous informe que le montant de votre facture internet a été doublement débité. Pour vous faire rembourser, on vous demande de cliquer sur « Mon suivi de remboursement », qui n’ouvre en réalité qu’une page d’identifiants bancaires. Au lieu de suivre votre remboursement comme indiqué, on vous demande de renseigner votre numéro de carte bancaire, sa date de fin de validité, le cryptogramme visuel, votre numéro de compte bancaire ainsi que votre date de naissance. Rien que ça !
Le numéro de facture est évidemment faux mais pour en être certain il vous suffit de vous connecter à votre espace client Orange pour consulter vos factures en ligne.
Ce phishing est plutôt bien fait, il comporte très peu de fautes d’orthographe et pourrait piéger de nombreux clients de l’opérateur Orange. Sur la seconde capture d’écran, vous remarquerez que l’URL de la page ouverte après avoir cliqué sur « Mon suivi de remboursement » commence par “http://www.pationoire.com“, qui n’a de toute évidence rien à voir avec un site Orange.
De plus, l’expéditeur du mail a pour adresse clients@telecom.orangeinternetfacture.com, qui n’est pas une adresse Orange.
Si vous doutez de la fiabilité d’une page Web, pensez toujours à vérifier en premier lieu son URL.
Pour rappel, vous pouvez signaler les spams et les tentatives d’escroquerie en ligne à cette adresse https://www.signal-spam.fr/
Pour signaler les contenus et comportements illicites auxquels vous pouvez être confrontés en ligne, c’est ici https://www.internet-signalement.gouv.fr/PortailWeb/planets/Accueil!input.action