[MàJ] Une nouvelle attaque cible les clients Orange

Les 8 millions de clients du FAI Orange sont une nouvelle fois la cible d’un cyber-escroc. Le pirate essaye de récupérer les informations confidentielles des comptes abonnés Orange. Pour mettre en oeuvre son attaque, le pirate a placé une page frauduleuse (authentification) sur un site hébergé en Espagne (GlobalesHomes.com).

Le mail envoyé par le pirate aux abonnés Orange :

Vous avez 1 nouveau message de securite Alerte ! Cliquez ici pour corriger les erreurs liees la securite de votre compte. L’équipe Orange - France Orange Email ID PP 194"

En "fouinant" un peu, nous avons découvert que les informations volées aux abonnés Orange sont transmises via un formulaire aux 2 adresses emails suivantes : "stoonexo4@gmail.com" et "m0x0m@hotmail.fr". Nous avons notamment récupéré un "Kit Phishing Orange" à la racine du serveur de GlobalesHomes.com.

La page frauduleuse est accessible à cette adresse : http://globalehomes.com/cms/tmp/auth_user.cgiservice=communiquer ... inbox.html.htm.


Il semble que le site GlobalesHomes.com soit une véritable "passoire". Le serveur a été hacké plusieurs fois par 2 ou 3 pirates. Nous pourrions, en quelques clics, supprimer le dossier utilisé par le cyber-escroc, sans toucher aux fondamentaux, mais ce n’est - malheureusement - pas légal.

Nous avons alerté le responsable de sécurité du fournisseur d’accès Orange, le propriétaire du site GlobalesHomes.com, ainsi que le Certa (Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques).

En attendant l’intervention des autorités compétentes, soyons vigilant. Une attaque contre un FAI français peut en cacher une autre...

Mise à jour (24/12/2008 - 21h40) : Bonne nouvelle, la page frauduleuse est inaccessible.