jeudi 2 avril 2009

Un poisson d'avril en retard

Le poisson d'avril a un jour de retard ! Car que tente-t-on de ferrer avec une tentative de hameçonnage ? Des poissons, ceux-là même qui cèderont aux sirènes d'un spam certes naïf mais non dénué d'appât pour les internautes qui lisent un peu vite… et cliquent encore plus vite.


Une fois encore, il émane du texte de ce spam un humour involontaire. L'une des caractéristiques de ces messages est d'abuser des points d'exclamation, y compris dans la pseudo-signature du mail, pour tenter d'accentuer le sentiment d'urgence du lecteur.

Cher Orange Member,

Attention ! Tentative d intrusion dans votre compte Orange! Quelqu un avec le IP address 000.000.000.000 a essaye d acceder a votre compte personnel! Nous vous prions de bien vouloir vous connecter a votre compte Orange Et mettre a jour vos informations confidentielles ! Vous avec un delai de 24h pour retablir lacces a votre compte sans ceux Ce dernier sera definitivement supprime ! Acceder A Votre Compte

*Important* Nous avons demande quelques renseignements complementaires, ce qui va etre le cadre de processus d ouverture de session securise. Ces informations complementaires seront posees lors de votre connexion avenir pour la securite, s il vous plait fournir toutes les informations sur ces completement et correctement autrement pour des raisons de securite ,nous devons fermer votre compte temporairement. Nous vous remercions de votre prompte attention a cette question. S il vous plait comprendre que cela est une mesure de securite destinee a vous aider et de proteger votre compte. Nous nous excusons pour tout inconvenient
Vous pouvez egalement confirmer votre adresse email en vous connectant a votre compte Orange a l adresse suivante :
[adresse du site de phishing]
Nous vous remercions de votre grande attention cette question
Sil vous plait comprenez que c est une mesure de securite
destinee a vous proteger ainsi que votre compte.
Nous nous excusons pour tout inconvenient.

Departement de revue de comptes Orange !
Copyright 1999-2009 Orange. Tous droits reserves.
Si l'on active le lien, une fausse page de connexion s'affiche, d'une qualité douteuse :


Le dialogue de saisie d'identifiant et de mot de passe sert à “pêcher le poisson” :


Toujours avares de contacts, le site officiel d'Orange ne propose pas de formulaire permettant de signaler de telles tentatives, contrairement à, par exemple, PayPal. Dommage ! On pourrait attendre d'un fournisseur d'accès aussi important d'être plus vigilant. Le site se contente d'expliquer le hameçonnage à cette page : assistance.orange.fr/1440.php?dub=2& (si le lien est correct). On apprécierait une alerte en page d'accueil signalant ce genre de tromperie, à laquelle des internautes débutants auront pu céder…

Aucun commentaire:

Enregistrer un commentaire