Ce 20.04.2008
Une nouvelle attaque par phishing cible les clients du fournisseur d'accès Orange (anciennement Wanadoo). Elle se présente sous la forme d'un courrier électronique en français intitulé "Vrification de votre compte Orange !!", envoyé en apparence par le FAI (Orange Securité serviceclient@ orange.fr)
Sous prétexte d'une vérification suite à une possible utilisation frauduleuse, le message demande au destinataire de cliquer sur un lien hypertexte puis de se connecter à son compte afin de confirmer son identité :
Il ne faut pas cliquer sur le lien contenu dans le courrier électronique, car il conduit à une imitation du site d'Orange contrôlée par un individu malveillant. L'adresse du lien hypertexte figurant dans le code source du message n'est pas celle du FAI : elle conduit à une page hébergée au sein d'un site britanique dont la sécurité a été préalablement compromise, qui redirige immédiatement l'internaute vers une seconde page hébergé chez Hostsnake.com.
Source :Secuser
