Phishing aux dépens d’Orange FR

,

L’activité de monitorage au niveau international a permis au D3Lab de relever de nombreuses attaques de phishing aux dépens d’Orange S.A., la plus grande société de télécommunications française opérant dans le domaine de la téléphonie mobile fixe et comme fournisseur d’accès Internet, une des principales entreprises mondiale dans ce secteur.

On relève une augmentation considérable des attaques gérées depuis 2014, notamment cette année, où on compte 412 cas avérés jusqu’à aujourd’hui.

20160912150241

La page frauduleuse comportant le logo et la présentation du groupe Orange, sur laquelle l’utilisateur est invité à insérer ses données d’accès.

20160914142307

Après avoir effectué l’insertion de ses données, la victime est redirigée vers le site légitime du fournisseur français.

L’activité d’analyse des cas de phishing a souvent amené à la détection de kit de phishing présentant une structure simple

20160914141202

constituée de documents image et de feuilles de style

struttura kit phishing

structurées comme un document .php chargé d’envoyer les données dérobées à une adresse électronique qui, dans plusieurs cas, s’est révélée être la même, indiquant qu’il y a un intérêt d’un groupe criminel spécifique à l’égard de la clientèle d’Orange S.A..

20160914141653