« Votre paiement par carte bancaire de 40.27 Euros, devant être effectué depuis le 28/01/2010 pour le payement de votre facture,a été refusé par votre banque.Ne pouvant faire un prélèvement automatique concernant le payement par carte de crédit de votre facture,suite au refus de votre établissement bancaire et n'ayant pas pu vous joindre par téléphone, nous avons crée une fiche spéciale, qui vous permet d'accéder directement au règlement », indique par exemple le message frauduleux reçu dans la nuit de dimanche à lundi par un de nos lecteurs.
Signé par un certain Fabrice André, soi-disant « Directeur de la relation clients » chez France Télécom, il se conclut par un avertissement de mauvais augure : « En cas de non réponse à ce message sous 24 h, votre compte abonne sera suspendu ». Émis depuis une adresse Orange, le courrier se termine par une signature rappelant les coordonnées du groupe France Telecom SA, ainsi que les dispositions légales en matière de traitement des informations personnelles.
Le destinataire est alors invité à cliquer sur un lien qui le conduira vers une page Web munie d'un formulaire visant à recueillir ses informations de facturation. Si l'ensemble du courrier semble émaner des services d'Orange, le lien en question s'ouvre vers un domaine qui n'a rien à voir avec les sites de l'opérateur, confirmant s'il était besoin de le faire qu'il s'agit d'une tentative d'escroquerie.
« Je dois avouer que j'étais à deux doigts de payer », indique l'internaute qui nous a transmis ce courrier. Plusieurs indices étaient susceptibles de lui mettre la puce à l'oreille, à commencer par cette adresse Web n'ayant au lien avec Orange, cet énorme lien rouge, les différentes orthographes du mot « paiement », les quelques mots sans accents ou les différentes erreurs de typographie que l'on peut relever dans le corps du texte.
Cette nouvelle campagne de phishing - ou de filoutage si l'on choisit de s'en tenir aux termes recommandés par la Délégation générale à la langue française - est l'occasion de rappeler que les banques, opérateurs, ou prestataires de services de paiement en ligne ne vous contacteront jamais par le biais de courriers électroniques aussi alarmistes et font systématiquement apparaitre votre nom et vos références client dans leurs communications de façon à ce que vous soyez sûr que l'email émane bien de leurs services.