Une nouvelle arnaque par phishing cible les abonnés Orange, du moins lorsque la tentative d’escroquerie vise correctement, puisque c’est un abonné Freenaute qui nous a averti de cette arnaque. L'attaque n'est pas aussi moderne que le Tabnabbing, mais elle reste efficace.
Un courrier tourne depuis peu : signé en apparence d’Orange, ce courrier est intitulé « votre impayé en attente ». Dans le corps du message, l’expéditeur indique à l’abonné qu’un précédent courrier de relancer est resté sans réponse. « Nous n’avons pas reçu le règlement de la facture relatif à votre solde abonné qui est désormais débiteur de 59,86 euros. »
Sous la menace d’une interruption de l’offre internet voire de la résiliation définitive du compte « conformément aux conditions générales de vente », l’abonné est alors alerté que tout nouveau retard de paiement « vous expose à des frais d’au minimum 9,48 euros ».
Un lien finalise cette arnaque : il redirige l’internaute vers une sous-page d’un site en .PT (extension propre au Portugal), spécialisé dans les investissements financiers. Là, l’abonné est enfin invité à remplir un formulaire complet où sont évidemment demandées les références de sa carte bancaire. Pour parfaire l’illusion, tous les liens autour du formulaire mènent vers de vrais services Orange. Une mention en bas de page rassure également l’abonné en lui faisant croire qu’il est « en zone sécurisée. Toutes les informations confidentielles saisies sur notre site sont cryptées avec le procédé SSL (Secure Socket Layer) 128 bits, et ne circulent jamais en clair sur le réseau. Vous pouvez donc saisir vos informations en toute confiance »
Sous la menace d’une interruption de l’offre internet voire de la résiliation définitive du compte « conformément aux conditions générales de vente », l’abonné est alors alerté que tout nouveau retard de paiement « vous expose à des frais d’au minimum 9,48 euros ».
Un lien finalise cette arnaque : il redirige l’internaute vers une sous-page d’un site en .PT (extension propre au Portugal), spécialisé dans les investissements financiers. Là, l’abonné est enfin invité à remplir un formulaire complet où sont évidemment demandées les références de sa carte bancaire. Pour parfaire l’illusion, tous les liens autour du formulaire mènent vers de vrais services Orange. Une mention en bas de page rassure également l’abonné en lui faisant croire qu’il est « en zone sécurisée. Toutes les informations confidentielles saisies sur notre site sont cryptées avec le procédé SSL (Secure Socket Layer) 128 bits, et ne circulent jamais en clair sur le réseau. Vous pouvez donc saisir vos informations en toute confiance »
![[Enquête] Les escrocs du scraping](https://cdnx.nextinpact.com/compress/100-75/data-next/images/bd/square-linked-media/12848.jpg)
![[MàJ] Jeux vidéo : après s’être vidé un chargeur dans le pied, le moteur Unity fait volte-face](https://cdnx.nextinpact.com/compress/100-75/data-next/images/bd/square-linked-media/12832.jpg)
![[MàJ] Rachat d’Activision par Microsoft (avec Ubisoft) : pour la CMA, « le nouvel accord répond aux préoccupations »](https://cdnx.nextinpact.com/compress/100-75/data-next/images/bd/square-linked-media/10172.jpg)
