Opérations de phishing contre orange.fr

Orange.fr a été victime d'une opération de phishing le 25 mars 2009, de la part d'un phisher un peu négligeant mais compte tenu des profils des abonnés à orange, on peut imaginer qu'il aura récupéré des milliers de mot de passe pour accéder à orange.fr

L'objectif reste de collecter des codes login/mots de passe pour pirater les comptes des utilisateurs d'Orange en prétextant une panne des services orange et en redirigeant les internautes vers une fausse page Orange.

Mais de nombreuses incohérences doivent éveiller l'attention:

  • Le logo Orange non conforme
  • Le logo Ebay qui a été oublié (le phishers a fait un copier/coller d'une autre opération de phishing à l'encontre d'ebay)
  • Les caractères ne sont pas codés dans un jeu compatible avec les logiciels de messageries européens (il a été envoyé à partir de serveur Taïwanais).
  • La traduction a été faite par un logiciel de traduction assistée par ordinateur ou par un traducteur automatique, le rendu est difficilement compréhensible.
  • dans le code de la page de redirection http://caravella.it/exoops/cache/orange.fr/auth_user.cgi-origine=rs.htm, on remarque le phishers a aspiré le code du portail orange grâce à un "aspirateur de site" dénomme Téléport Ultra.

 

site phishing contrefait

A qui appartient réellement ce site douteux ?

Rentrer le nom de domaine suspect sans les "www"

Recherche de propriétaire

Exemple: raphaelrichard.net