Je viens d'être informé d'une attaque de phishing ciblant les clients Orange Business utilisant des adresses emails en @dial.oleane.com
Au regard des informations collectées, celle-ci est assez classique et ne représente pas un risque trop important :
- Les mails sont identifiés comme SPAM et taggés comme tels.
- Le texte du message est rédigé en anglais.
- L'hameçon est assez gros : Sous le prétexte d'une mise à jour d'un paramètre sur la messagerie on invite l'utilisateur à confirmer la prise en compte des réglages...
- Pas d'images, de logo ou de mise en forme spécifique. On reste sur sur texte brut.
- Pas de référence à une quelconque adresse adresse email connue ni point de contact.
- Le site de phishing a été désactivé, il est d'ailleurs automatiquement bloqué via le filtrage Google SafeBrowing intégré à FireFox. Cf mon précédent bulletin pour ceux qui voudrait en savoir plus sur le sujet "Filtre anti-phishing des navigateurs".
Un petit screenshot d'un des mails de phishing
Important
- Nous ne communiquons jamais de cette façon : Si il advenait qu'une action d'un utlisateur soit nécessaire, cette information serait uniquement adressée à l'administrateur du compte via son espace web d'administration. En cas de doute, contactez votre service client.
Quelques recommandations
- Si vous avez reçu ce type de message : Détruisez-le.
- Si vous êtes tombé dans le panneau : Contactez votre service client et faites changer le mot de passe associé à votre compte. On se fait avoir une fois mais très rarement deux !
Pour une analyse un peu plus complète sur les techniques utilisées dans les attaques de phishing et des recommandations plus détaillées sur comment détecter ce type d'attaque, je vous invite à consulter un autre de mes précédents bulletins .
Au regard des informations collectées, celle-ci est assez classique et ne représente pas un risque trop important :
- Les mails sont identifiés comme SPAM et taggés comme tels.
- Le texte du message est rédigé en anglais.
- L'hameçon est assez gros : Sous le prétexte d'une mise à jour d'un paramètre sur la messagerie on invite l'utilisateur à confirmer la prise en compte des réglages...
- Pas d'images, de logo ou de mise en forme spécifique. On reste sur sur texte brut.
- Pas de référence à une quelconque adresse adresse email connue ni point de contact.
- Le site de phishing a été désactivé, il est d'ailleurs automatiquement bloqué via le filtrage Google SafeBrowing intégré à FireFox. Cf mon précédent bulletin pour ceux qui voudrait en savoir plus sur le sujet "Filtre anti-phishing des navigateurs".
Un petit screenshot d'un des mails de phishing
Important- Nous ne communiquons jamais de cette façon : Si il advenait qu'une action d'un utlisateur soit nécessaire, cette information serait uniquement adressée à l'administrateur du compte via son espace web d'administration. En cas de doute, contactez votre service client.
Quelques recommandations
- Si vous avez reçu ce type de message : Détruisez-le.
- Si vous êtes tombé dans le panneau : Contactez votre service client et faites changer le mot de passe associé à votre compte. On se fait avoir une fois mais très rarement deux !
Pour une analyse un peu plus complète sur les techniques utilisées dans les attaques de phishing et des recommandations plus détaillées sur comment détecter ce type d'attaque, je vous invite à consulter un autre de mes précédents bulletins .
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens