Passer au contenu

Une nouvelle tentative de phishing contre les abonnés Orange

D’habitude, nous évitons de traiter les menaces de phishing. Mais dans ce cas, on s’est tout de même dit qu’il serait bien de relayer l’info, tant…

D’habitude, nous évitons de traiter les menaces de phishing. Mais dans ce cas, on s’est tout de même dit qu’il serait bien de relayer l’info, tant la tentative d’escroquerie est rondement menée. Voyez plutôt : une pléthore d’abonnés Orange ont récemment reçu (et reçoivent encore à l’heure actuelle) un mail indiquant un refus de paiement de la facture, et proposant (ordonnant en réalité) de payer la somme soit disant due via “une fiche spéciale, qui permet d’accéder directement au règlement.”. Sans quoi, le mail en question indique que le compte de l’abonné sera suspendu dans les 24 heures qui viennent.

Même si les plus chevronnés d’entre vous n’auront aucun mal à déceler l’arnaque, il est tout de même à relever que le mail arbore une présentation pour une fois quasiment sans faille : écrit dans un Français fluide et soutenu, émanant d’une adresse orange.fr ([email protected])… Bref, tout est mis en place pour que l’utilisateur lambda tombe dans le panneau…

Plutôt inquiétant, non ?

02846902

via neteco

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

30 commentaires
  1. Autant le mail est peut-être pour une fois moins trompeur mais pour des geeks que nous sommes, la supercherie est direct grillée, ne serait-ce que le lien redirigeant vers le soi-disant lien pour payer “connexion directe” et puis bon quelques signes laissent penser que c’est faux.
    Enfin c’est un bon point de relayer l’info pour ceux qui sont chez Orange 😉

  2. J’adore le “toute l’équipe comptabilité orange vous remercie”, cette phrase sent quand même l’arnaque et le foutage de gueule à plein nez mdr!
    Moi je ne l’ai pas reçu en tout cas mais j’espère que orange l’intégrera vite dans ses spams… Mais c’est sur que ça peut être trompeur, mais le “connexion directe” sonne faux aussi….

  3. Est il possible à Orange de menacer un abonné de suspension autrement que par un courrier en bonne et due forme ?

  4. je comprends pas comment des gens tentant de commettre ce genre d’arnaque (donc supposés bien préparés) ne soient jamais capables d’écrire une lettre correctement.

    Avec un petit effort ils auraient beaucoup plus de chances de réussir 😀

  5. @satmos.
    Le truc c’est que souvent ces gens ne sont même pas français, donc duuure d’écrire avec un bon ortographe et un mode soutenu…

  6. Dans le screen, y’a marqué “Répondre à : […] no-r-eply @ orange.fr”
    ‘No reply’, ça veut dire quoi déjà ?

  7. faut être un peu con pour tomber dedans ! l’anglicisme de “payement” et “bien vouloir lire” sans doute une mauvaise traduction de google translate !

  8. no reply : ne pas répondre
    C’est une adresse destiné au bot qui est chargé d’envoyer à la volée des mails.

    Maintenant, le “connexion directe” en gros et en rouge, ca fait légèrement amateur. Je ne vois pas une boîte comme Orange sortir ses gros feutres pour indiquer où l’abonné doit se diriger.
    Mail assez laid avec pas mal d’erreur syntaxique, quand même.

  9. je ne sais pas vous, mais dès le début du mail ça ne fais pas crédible :

    “Chers abonne(e)s Orange,

    Bonjour,

    Votre paiement par carte bancaire”

    – S’il ne s’agit pas d’une escroquerie à grande échelle, pourquoi plusieurs “abonne(e) Orange” seraient concernés.
    – Et s’il s’agit bien d’un traitement de plusieurs cas de chez Orange, la moindre des choses c’est de faire un mail personnalisé
    – Le bonjour en plein milieu, je n’appelle pas cela du français soutenu
    – Un abonnement téléphonique se règle par “prélèvement automatique” pas par “carte bancaire” cela signifierait que le client en question se soit connecté quelques jours plus tôt sur le site d’orange et a procédé à un paiement en ligne.

    Alors certes, c’est mieux construit que le phishing de la caisse d’epargne (qui comment par une variable mal transcrite ^^) mais il y a encore des défauts. Alors non, pas plus inquiétant que les autres attaques phishing.

  10. Pour ceux que ça intéresse, chez Bouygues, lorsque la banque refuse un prélèvement, ils suspendent la ligne sans prévenir. Avec le nombre de gens qui s’amusent à demander un abonnement pour payer un portable moins cher, et qui demandent à leur banquier d’interdire le prélèvement, je pense pas que les opérateurs prennent le temps d’investir dans ce genre de mécanisme. Je n’ai pas vérifié avec Orange et SFR, à voir dans les conditions générales de vente.
    Et puis bon, un mail qui impose un délais de 24h. Non mais franchement, 24h à partir de quand ? Même si le client mail de l’abonné retourne un accusé de réception, ça vaut quoi devant un tribunal ? RIEN.

    (Julien Courbet sort de ce corps !!)

  11. Français fluide et soutenu ?

    Je ne trouve pas personnellement… De plus on peut déceler quelques fautes d’orthographe…

    Non, sérieusement, je trouve que c’est assez visible.

  12. Moi ce qui me surprend le plus est qu’ils ont intégré le montant d’une facture dans la lettre. Alors soit ce montant est complétement pris au hasard et là suffit de faire le lien avec sa facture, soit c’est le bon montant et alors là ils sont allés fouiller un plus loin que d’habitude….

  13. sans aller jusque lire le mail on peut voir direct que c’est louche avec le lien “connexion directe” en rouge et en taille “250”

  14. et ils connaissent peut être le montant exact de votre facture? Très peu de chances que ça fonctionne pour tomber sur le bon montant ou alors il faut jouer au loto ça rapportera plus.

    Puis tout simplement, une coupure de connexion en 24h on y croit… Hadopi est pas encore là hein

  15. pour le français fluide et soutenu on repassera ! “payement” est un mot anglais et “les renseignements utiles qui nous permettronS” est aussi pas mal dans le genre je bosse chez orange mais je ne sais pas accorder un verbe avec son sujet ! c’est quand même triste que des personnes se fassent encore avoir avec des énormités pareilles !

  16. C’est sûr que ce genre de pratique n’a aucune chance de piéger le moindre des lecteurs de ce site, habitués de la toile, etc … mais imaginez les générations plus anciennes que nous …
    mes parents, mes oncles et tantes, etc, sont des quinquagénaires qui ont tous un accès à internet, mais qui sont du genre à paniquer et à m’appeler dès qu’ils ont un message inhabituel sur leur écran …
    ça devrait être Orange (ou n’importe quel FAI pris pour cible de ce genre de phishing) qui devrait tenir ses usagers au courant et les appeler à la vigilance !

  17. j’aime bien au début c’est écrit PAIEMENT et quelques mots apres PAYEMENT déjà là ça craint …

    vers la fin le “a” est sans accent (pour accéder a votre fiche de paiement) alors qu’on écrit normalement “à votre fiche …”

  18. moi je reçoit en permanence des mails de PayPaI (avec un “i” capital à la place du “l” xD) sur ma boite hotmail, je les signal constamment comme “tentative d’hameçonnage” et je continue à les recevoir…

  19. le paYement avec un Y deux fois a la suite nous montre clairement que c’est un faux.
    rien que ces indices m’aurais mis la puce a l’oreille.

  20. Bon, c’est facile de dire “AH MAIS CA SE VOIT” après coup mais c’est quand même grillé je trouve. Mais c’est vrai que pour les vie… personnes âgées, elles doivent flipper sur le moment.

    En fait, c’est le “devant être effectué” qui me pose problème. C’est une tournure très étrange. Un peu de professionnalisme les mecs, vous bossez pas pour Barbapapa… 😀

  21. C’est mal rédigé mais je le trouve dans veine des courrier que je reçois 🙂
    La plupart ont récupéré des tournures anglaises type Mr. X alors que ce n’est pas la règle en France (exemple EDF).
    Un peu bourré ou fatigué tu peux éventuellement te faire avoir …

  22. J’ai tout de suite capté les fautes d’orthographe et de tournures de phrases, ce n’est vraiment pas crédible.

    paYement… renseignements utiles qui nous permettronS…

    Faut pas pousser quand même.

  23. Français soutenu ?
    ahah entre autre : payment ==> paiement, non ?

    Et puis un [email protected] en adresse de service relations clients…
    Je ne sais pas comment les gens font pour tomber dans le panneau..
    Non sincèrement, rien d’inquiétant sur ce mail de phising ^^

  24. paiement , payement (les deux s’écrivent)
    nom masculin singulier
    1 action de payer, de régler une dette contre de l’argent
    2 ce qu’on donne pour éteindre une obligation
    3 au sens figuré s’acquitter d’une dette morale

  25. Personne n’est au courant que “payement” est bien un mot français signifiant “paiement” ? Il y a donc bien deux orthographes.
    L’email reste cependant complètement pourri d’erreurs synthaxiques
    🙂

    Sinon l’email pu la défaite mais peu attraper son lot d’abruti comme d’ab

Les commentaires sont fermés.

Mode