Gare aux faux courriels

Ils ont la couleur, le logo et les formules de politesse des courriels d'Orange. Pourtant, sous leur aspect authentique, ces courriels sont des faux. Ils ne proviennent pas des services de l'opérateur français, mais ont été créés et diffusés par des pirates à la recherche de données bancaires, identifiants, mots de passe, adresses de messagerie et coordonnées postales.

Pour soutirer ces informations, les pirates ne manquent pas d'imagination. Ici, ils prétextent des opérations de maintenance ou une intervention technique sur le réseau. Là, ils font croire au destinataire que son numéro de carte bancaire est indispensable pour consulter en ligne sa dernière facture. Ou encore, ils lui demandent de leur fournir ses données bancaires afin de verser sur son compte de l'argent prélevé par erreur.

Il suffit de cliquer sur un lien pour qu'un formulaire s'affiche. Un clic et voici les données personnelles récupérées par des pirates. Les adresses e-mail serviront à envoyer du spam (des courriels non sollicités). Les données bancaires, quant à elles, permettront aux fraudeurs d'effectuer des commandes chez des cybermarchands.

Free, SFR, eBay, Crédit mutuel, Amazon...

Si les millions de clients Orange sont une cible privilégiée des pirates, ce ne sont pas les seuls. Des concurrents directs (Free, SFR...), des banques (Société générale, Crédit mutuel, Crédit agricole...), des sites d'e-commerce (Amazon...) et d'autres sociétés connues (Ebay, Paypal...) sont aussi visés.

Orange met régulièrement en garde ses clients sur la page d'accueil et d'assistance de son site Internet. L'opérateur met également à leur disposition une adresse e-mail (abuse@orange.fr) où signaler les mails frauduleux. Orange demande systématiquement la fermeture des sites incriminés et met à jour sa messagerie de manière à ce que les courriels provenant de ces expéditeurs soient considérés comme « indésirables ». Néanmoins, face à l'imagination et à la réactivité des pirates, le phishing a encore de beaux jours devant lui.