Actualités de la sécurité

Attaque par phishing Orange.fr : avis de décès

Kevin Martin, 28 avril 2020

Les cyber-escrocs jouent la carte sensible pour voler vos identifiants de connexion et vos informations personnelles. Jusqu'où cela s'arrêtera-t-il ?

Oui, vous avez bien lu. En cette période d'épidémie mondiale, les cyber-escrocs en viennent à combiner la peur et l'urgence pour venir à leurs fins en simulant un avis de décès.

Grâce à notre adresse e-mail dédiée signalement@avast.com, une personne - que nous remercions grandement - nous a signalé cette attaque par phishing qui comprend les éléments suivants : un objet d'e-mail alertant, quelques fautes d'orthographe typiques et un lien web menant à un faux site web de connexion vers Orange.fr.

phishing-mail-orange-deces-1

E-mail de phishing envoyé par les cyber-escrocs.

Si nous passons simplement le curseur de la souris sur le mot « MESSAGERIE » (sans cliquer dessus) nous apercevons en bas de notre logiciel de messagerie que l'adresse de destination (URL) est url.immo/3psyre0. Étrange non ? Aucune ressemble avec une adresse web Orange.

Nous avons décidé de cliquer sur le lien pour en savoir plus, comme toujours. Nous vous recommandons de ne jamais cliquer sur un lien si vous avez le moindre doute. Nous faisons cela pour vous démontrer la supercherie de A à Z.

Nous arrivons alors sur cette page qui ressemble quelque peu à une page web du site Orange. Nous y retrouvons le logo, un menu de navigation, et quelques couleurs ressemblant à l'entreprise. Néanmoins, nous retrouvons une adresse web étrange (encradré ici en rouge en haut à gauche de l'image ci-dessous)  : 1dk6w.weblium... Encore une fois, cela n'inspire pas confiance. Nous devrions nous attendre à une adresse du type : orange.fr/...

orange-phishing-deces - Copie

Capture d'écran de la page web du phishing créé de toute pièce par les cyber-escrocs.

Si nous regardons en bas de cette page, nous observons une bannière de publicité suivie d'une invitation à créer votre propre site web via l'entreprise Weblium. Pourquoi une entreprise sérieuse et reconnue telle qu'Orange ferait cela ? Un doute s'installe de plus en plus.

En nous rendant sur le site officiel d'Orange.fr puis sur la page « Identifiez-vous », nous arrivons ici :

real-orange-login-page-copie

Remarquez-vous les différences avec la page de phishing ? Un élément qui ne trompe rarement est l'adresse web en haut à gauche :

real-orange-login-page-url

À la différence de la page phishing, nous avons login.orange.fr. Cela inspire bien plus confiance. Aucun chiffres ou bien lettres inutiles. Ensuite, avant de rentrer vos identifiants de connexion et par mesure de sécurité, Orange.fr veut savoir si vous n'êtes pas un robot. Les cyber-escrocs limitent en général les étapes intermédiaires, et ne s'embêtent pas avec ce type de procédure appelé captcha.

Ainsi, après ces rapides vérifications, nous avons la certitude qu'il s'agit d'une attaque par phishing. Rappelez-vous : des fautes d'orthographe dans l'email, une adresse web étrange, et une vérification du site officiel de l'entreprise.

Que faire si je reçois cet e-mail ?

Ne paniquez surtout pas et prenez une grande inspiration. Analyser tout d'abord l'e-mail. Paraît-il légitime ? Contient-il des fautes d'orthographe indigne d'une entreprise sérieuse ? Si vous avez un doute, contacter directement l'entreprise en vous connectant via le site officiel de la société, sans passer par le lien contenu dans cet e-mail. Il pourraît contenir un virus.

Orange.fr propose une section appelée « signalement de contenus numériques illicites » où vous avec la possibilité de signaler des infractions et également une page « Phishing : exemples concrets » vous permettant de rester alerte sur d'autres attaques potentielles et actuelles.

Pour finir, phishing-initiative.fr et internet-signalement.gouv.fr restent des pages web de choix pour signaler tout e-mail suspect.

Image : Skitterphoto


NOUS AVONS BESOIN DE VOUS : aidez-nous à combattre les pirates informatiques en nous envoyant les e-mails et SMS frauduleux que vous recevez (transfert d'e-mails, liens suspicieux ou captures d'écran) à l'adresse signalement@avast.com

Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus gratuit primé.