Abonnés Orange : cette arnaque est presque parfaite, ne vous y faites pas prendre !

Publié le 29 mars 2023 à 19h15

Une nouvelle arnaque par phishing vise en ce moment même les abonnés aux services d'Orange. Nos confrères de PhonAndroid ont également reçu l'e-mail frauduleux et détaillent son contenu.

Les émetteurs du message semblent exceller dans l'art d'imiter les vrais envois d'Orange, démultipliant les risques pour les consommateurs.

Une fausse modification du contrat

Si vous êtes abonné à Orange, prenez garde ! Une toute récente tentative d'arnaque vise actuellement les abonnés en prétendant que les termes de leur contrat vont prochainement changer. Nous avons beau savoir qu'il faut faire très attention à l'expéditeur dans ce genre de cas, les pirates rivalisent d'inventivité pour tromper les moins attentifs ou les personnes vulnérables. Si les fausses amendes, les rappels d'huissier et autres « je suis bloqué quelque part, envoie-moi de l'argent » restent monnaie courante, il ne faut pas sous-estimer les tentatives de phishing liées aux opérateurs téléphoniques. Orange et ses abonnés sont régulièrement victimes de ces faux e-mails qui contiennent un lien frauduleux ou un malware afin de récupérer des données personnelles.

L'arnaque du jour reprend au détail près la mise en page des courriels d'Orange et informe les consommateurs qu'un proche « ne bénéficie plus du prix préférentiel accordé grâce à l'offre internet » détenue. Ils sont donc invités à vérifier la liste des bénéficiaires en cliquant sur un lien. Évidemment, sauf énorme coup de chance, le nom du proche en question ne correspond à personne. Lorsque l'on regarde du côté de l'expéditeur, on tombe sur l'adresse [email protected] qui, vous vous en doutez, n'a rien à voir avec une adresse officielle du FAI.

Capture d'écran de l'e-mail frauduleux © PhonAndroid

Le vice poussé jusqu'au bout

Si vous avez reçu cet e-mail, soyez donc extrêmement prudents, envoyez immédiatement le tout du côté des spams et bloquez l'adresse. Là où les pirates sont particulièrement malins, c'est que la tentative de récupération des identifiants ne s'arrête pas là. En règle générale, lorsque l'on clique sur un lien frauduleux, on se retrouve sur une page imitant relativement mal le site original, et les utilisateurs se doutent de quelque chose avant qu'il ne soit trop tard.

Dans le cas présent, la page sur laquelle on est renvoyé imite parfaitement l'espace client d'Orange, et il est réellement possible de se faire avoir. N'hésitez donc pas à informer vos proches de cette tentative de phishing, cela pourrait leur éviter une déconvenue et de voir leurs données revendues sur le marché noir dans des listes consacrées à la réalisation d'arnaques.

Source : PhonAndroid

Par Mallory Delicourt

Historien finalement tombé dans le jeu vidéo, je me passionne pour ces deux domaines ainsi que pour l'espace, les sciences en général, la technologie et le sport. Streameur en pointillé, j'ai tellement de jeux à faire que j'ai dû créer un tableur. Rédacteur newseur depuis 6 ans, j'aime faire vivre l'actualité aux lecteurs.

Articles de Mallory Delicourt

Phishing

Orange

Meilleur forfait mobile

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

_anael

« N’hésitez donc pas à informer vos proches de cette tentative de phishing, cela pourrait leur éviter une déconvenue et de voir leurs données revendues sur le marché noir dans des listes consacrées à la réalisation d’arnaques. »

Les données peuvent être issues d’un ancien leak de FAI ou de sources externes auxquelles les pirates recoupent avec des adresses @orange.fr

Ceci m’etonne tout de même que les mails soient quand même relayés par les serveurs mail Orange alors que mailclient.orange.fr ne correspond à rien chez eux.

Be_Cool1

un truc tout simple : chaque fois que je dois fournir un mot de passe, je donne toujours n’importe quoi, mais jamais le bon mot de passe.
Si le login se fait quand même alors il y a un problème !!!
Si le login est refusé, alors c’est le bon mot de passe que je donne (quoique des fois je le refait encore une fois :-))
Je le fais avec TOUS les sites officiels ou non.

superjoy

La base de toutes ces arnaques, c’est de pousser à cliquer sur le lien du mail. Il suffit tout simplement de conseiller à tous qu’en cas de doute, il suffit de se rendre sur son site habituel (via son raccourci à soi) et voir si un message ou avertissement y figure. Un peu de bon sens et de méthode permettent de se mettre à l’abri de ces phishing qui restent dans le fond maladroits (généralement pas de nom, de numéro client ou de coordonnées n’y figurent…).

EdwinF

Je regarde toujours le nom de l’expéditeur avant de lire le message.

Palou

oui, mais cela ne fait pas tout, cela ne suffit pas

zoup01

j’ai fait ça avec une arnaque à la carte vitale…
avec un numéro de sécu commençant par 3, le login se faisait quand même

exoje

Si vous utilisez un gestionnaire de mot de passe avec le remplissage automatique, soyez attentif, normalement aucun identifiant sera proposé si le domaine n’est pas orange.fr. Bien que ce n’est pas infaillible, posez-vous la question.

thekiller3

morale de l’histoire : ne cliquez plus jamais sur les liens dans les emails, qq soit l’email.

Zourbon

Oui mais cela peut être vite barbant ,
A moins de ne taper que deux trois lettres au maximum pour tester faux identifiant faux mot de passe.
Moi comme beaucoup , je passe par le moteur de recherche pour retrouver le site en question qui m’aurait écrit et seulement si je le connais et que j’ai affaire à ce moment avec lui, mais là je fais toujours attention et c’est firefox qui m’authentifie et lui vérifie quand même si le lien enregistré avec le mot de passe correspond bien avec le site à l’écran .
Ou je me sers de ma liste de favoris.
Je nettoie mon cache DNS régulièrement.
Bien sur comme dit au dessus, ne jamais cliquer sur un lien dans un mail sauf pour récupérer les photos de vacances attendues. Et encore même là il faut faire attention. Car toi tu n’es pas piraté mais dans ton entourage, quelle est la sécurité qui est appliquée par les autres ? .

BernardB

Tout se qui est nouveau, ou que je ne connais pas, va à la poubelle.
Orange ne demande pas ces trucs là !