Une vaste campagne de phishing cible actuellement les clients d’Orange. Des escrocs tentent de piéger les abonnés en simulant un incident de facturation qui nécessite un appel d’urgence au service client de l’opérateur. Ce faux service d’assistance guide ensuite la victime dans l’achat d’une carte prépayée…
Une nouvelle escroquerie vise les abonnés d’Orange. Repérée par nos confrères de Zataz, l’arnaque commence par l’envoi d’un mail frauduleux à « grande échelle » à de nombreux clients de l’opérateur. Le blog spécialisé indique que la menace est « en pleine expansion ».
À lire aussi : Arnaque à la fête des Mères – gare aux escroqueries « coucou Maman » par SMS ou WhatsApp
Un faux « incident de facturation »
Le faux mail prétexte « un incident de facturation » qui nécessite une action immédiate de l’abonné. Les pirates ont évidemment repris à la lettre le design des communications officielles de l’opérateur historique. Il est difficile d’identifier la supercherie, d’autant plus que certains mails utilisent une adresse Orange officielle. Les cybercriminels peuvent en effet usurper une adresse en se servant d’outils dédiés, qui vont berner le protocole Simple Mail Transfer Protocol, à l’origine du mail.
De plus, les mails contiennent souvent une foule de données personnelles, comme le nom et le prénom de la cible. Les pirates ont simplement pioché ces informations, ainsi que l’adresse mail liée, dans des bases de données compromises. Ces répertoires pullulent sur le dark web à l’heure où la France croule sous les cyberattaques. C’est pourquoi l’escroquerie est particulièrement redoutable.
Le courriel affirme qu’Orange a détecté une tentative de prélèvement suspecte. Pour bloquer ce prélèvement, la cible doit appeler le numéro d’urgence d’un service client, fourni dans le mail. Au lieu de tomber sur l’assistance Orange, l’abonné va directement entrer en contact avec un escroc dans un faux centre d’appels. Cette astuce contribue à endormir la méfiance des victimes. En appelant elle-même le numéro, la cible jouit en effet d’un faux sentiment « de contrôle et de légitimité ». Les escrocs vont parfois jusqu’à communiquer un numéro de suivi du dossier factice, ce qui accroit la crédibilité de l’arnaque.
À lire aussi : Arnaque à « la fête d’anniversaire » – 01net enquête sur une escroquerie d’un nouveau genre
Encore une arnaque aux cartes PCS
Au téléphone, le pirate va confirmer qu’Orange a bloqué une tentative de fraude. Il va ensuite demander à son interlocuteur de s’authentifier afin que l’opérateur puisse finaliser le blocage du prélèvement. Pour ça, l’abonné doit réaliser un « paiement de sécurité » en se rendant immédiatement chez un buraliste.
En fait, l’escroc guide la victime dans l’achat d’une carte PCS (Prepaid Cash Services) Transcash ou Paysafecard. Pour activer cette carte, il faut se servir d’un code d’activation. Le pirate va réclamer ce code, ce qui lui donnera l’accès aux fonds stockés sur la carte. L’argent disparait rapidement sur des comptes à l’étranger. Évidemment, la mention d’un paiement par le biais d’un coupon PCS doit impérativement vous mettre la puce à l’oreille. C’est une tactique massivement utilisée par les cybercriminels, dont les brouteurs.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Zataz