Adresses orange.fr : les escrocs renouvellent l’arnaque de l’ami en détresse

Cette arnaque, nous l’avons déjà évoquée sous d’autres formes, en particulier sur Facebook : un ami vous contacte en vous disant qu’il a un problème urgent et qu’il aurait besoin que vous le dépanniez. N’écoutant que votre cœur vous dites oui, et il finit par vous demander de lui envoyer de l’argent… vous vous rendez compte quelque temps plus tard que vous n’avez fait que grossir le compte d’un usurpateur. L’arnaque prend depuis quelques mois une nouvelle forme perverse que nous vous invitons à connaître.

Une arnaque en 4 étapes

Phase 1 : Hacker une boite mail

La première partie de l’arnaque consiste pour les escrocs à pirater une boite email, dans le cas présent, une boîte en @orange.fr.

Pour cela, plusieurs méthodes permettent de récupérer des couples email/mot de passe :

  • Récupérer des listes qui se monnayent à bas prix dans certains réseaux spécialisés voire qui sont carrément gratuites pour les plus anciennes…
  • Pirater des PC ou des sites internet (à l’aide de toute sorte de malwares)
  • Monter une arnaque de phishing pour que des internautes saisissent les précieuses informations malgré eux sur un site bidon
  • … et des tas de méthodes alternatives, nettement moins populaires néanmoins que les 3 déjà citées

Une fois des identifiants récupérés, le pirate n’a plus qu’à rentrer dans la boîte mail de sa victime. Il s’efforce d’y laisser le moins de traces possible tout en y extrayant un maximum d’informations. Le but étant d’en avoir assez pour se faire passer pour elle : sa présentation, sa signature, et surtout son carnet d’adresses 😉 !

Phase 2 : L’usurpation

Le pirate pourrait très bien utiliser la boîte mail de sa victime pour envoyer des messages d’arnaques (cela était d’ailleurs souvent le cas à une certaine époque)… mais cela aurait un inconvénient majeur : en répondant, les destinataires des messages avertiraient la victime du piratage du problème !

Il va donc créer une nouvelle boîte mail aussi semblable que possible à celle piratée depuis laquelle il enverra ses emails piégés. Par exemple, si l’adresse monica.bellucci@orange.fr a été piratée, l’usurpateur pourra tenter de créer quelque chose comme monica.belucci@orange.fr pour piéger les destinataires.

J’en vois déjà qui vont me dire « Hé, on ne peut pas créer une adresse orange.fr comme on veut, il faut être client ! ». Oui, c’est vrai, mais il suffit d’un compte orange pour créer d’autres adresses orange.fr : des adresses secondaires ou des alias. Comme une adresse usurpée ne sert plus une fois utilisée, elle peut être détruite au bout de quelques jours et remplacée par une autre pour une nouvelle usurpation.

Phase 3 : Le message de détresse

La séquence suivante consiste à envoyer aux destinataires potentiels présents sur le carnet d’adresse de la victime du piratage un message énigmatique du type :

Bonjour, Peux-tu me recontacter par mail, c’est d’une extrême urgence. Je n’ai plus de portable.

Ou encore :

Bonjour. Comment vas-tu ? de mon côté, le moral n’est pas au beau fixe (santé). Puis-je te demander une faveur par e-mail car mon tél est hors-service ?

Ps: j’aimerais que cela reste entre nous,

Bises

En général, en ciblant un large panel de destinataires, l’arnaqueur arrive à récupérer quelques réponses… Il est donc temps pour lui de passer à l’étape cruciale.

Phase 4 : Profit !

Une fois qu’un des destinataires a mordu, il faut le faire passer à la caisse. Et pour cela, l’escroc va monter une histoire racontant que la personne dont il a usurpé l’identité a eu tout un tas de malheurs : problème à l’étranger, maladie, vol, agression… bref des justifications pour le fait qu’elle ne peut pas parler au téléphone et qu’elle a besoin d’argent rapidement.

Pour se faire payer, ce sont en général les classiques coupons PCS ou leurs équivalents (Ukash, Transcash, etc.) qui sont demandés : moyens de paiement préférés par des escrocs parce qu’ils sont simples, rapides, anonymes et surtout irrécupérables pour les victimes !

Pourquoi cette nouvelle vague d’arnaques concerne surtout les adresses orange.fr ?

L’âge et le nombre

En tant qu’opérateur télécom historique français, Orange a accumulé un nombre considérable d’abonnés qui ont eu l’occasion d’avoir une adresse email Wanadoo ou Orange (vous pouvez conserver votre adresse orange même après avoir changé d’opérateur). Il est de ce fait normal que ce soit une cible à privilégier par les escrocs. Par ailleurs, de nombreuses adresses parmi celles-ci sont à l’abandon et facilitent les tentatives de piratage.

La réputation

Avec les grands fournisseurs d’email internationaux (Google avec Gmail, Microsoft avec les adresses Hotmail, Live et Outlook, Yahoo), une certaine méfiance a priori peut sembler naturelle : n’importe qui pouvant se créer une nouvelle adresse facilement sans restriction… Les systèmes de sécurité automatiques et les internautes ont l’habitude d’éveiller leur attention lors de la réception d’un message provenant d’une adresse inconnue jusque-là. Avec les adresses orange.fr, la confiance est a priori bien plus grande : les adresses ne venant que d’abonnés ou ex-abonnés orange, la probabilité d’escroquerie est faible. Cette « bonne réputation » permet ainsi de mieux passer les filtres techniques (anti-spams) et humains ce qui augmente considérablement le taux de réussite de l’arnaque que nous décrivons ici.

Des utilisateurs moins avertis

Les utilisateurs d’adresses orange.fr ont parmi eux une plus grande proportion d’internautes moins avertis que les autres. Attention, ça ne veut pas dire que les « orange.fr » sont des attardés du clic, cela veut juste dire que statistiquement, on y trouve plus d’utilisateurs « conservateurs » dans leur approche d’Internet… et moins bien préparés face à un nouveau type d’arnaque que les autres. Cibler ces adresses-là a donc aussi un effet positif sur la réussite des différentes étapes décrites plus haut.

Et la sécurité de chez orange.fr ?

Comme nous l’avons indiqué, l’escroquerie ne repose pas sur une faille de chez orange.fr à proprement parler. Orange est néanmoins peut-être un peu moins expérimenté dans la lutte contre ce type d’arnaque que ne le sont les grands fournisseurs d’emails gratuits : la détection des comportements anormaux venant des 4 phases décrites plus haut y est donc probablement un peu moins poussée.

Que faire contre cette arnaque ?

Détecter les emails louches et vérifier les adresses d’origine

Si vous recevez un email louche du type de ceux que nous avons cités plus haut, vérifiez bien l’adresse de l’expéditeur. Certains fournisseurs d’email comme Gmail aident d’ailleurs à détecter de telles anomalies avec un petit message bien pratique :

Un message sur fond jaune m’avertit que la Monica qui m’écrit n’est peut-être pas la même que d’habitude

Prévenir les personnes dont l’identité a été usurpée

Il est important d’avertir les gens dont l’identité est ainsi usurpée : ils ne sont en effet peut être pas au courant qu’il y a eu un problème avec leur boite email, or nous avons vu qu’un piratage était la première étape de cette arnaque. Prévenez-les donc… et de préférence par un autre moyen que l’email (un SMS, un coup de téléphone, un message sur Facebook). Cela lui permettra de réagir au plus vite en changeant son mot de passe de messagerie et en contrôlant que son PC n’est pas infecté par un malware quelconque.

Avertir Orange des adresses utilisées dans ces escroqueries

Vous pouvez envoyer les adresses utilisées dans le cadre de ces escroqueries (c’est à dire l’adresse légèrement modifiée créée par les escrocs : monica.belucci@orange.fr, avec un seul « L », dans mon exemple) à abuse@orange.fr. Cela permettra à orange de remonter jusqu’au compte utilisé pour créer cette adresse et faire le nécessaire.

Et Signal Arnaques !

En cas de doute, Signal Arnaques et son forum sont toujours là pour vous répondre : une petite recherche, une petite question peuvent vous épargner bien des soucis…

N’oubliez pas non plus que partager cet article auprès de vos proches pour les avertir de ce type d’escroquerie. C’est probablement l’action la plus efficace : une meilleure connaissance des combines des arnaqueurs permet de mieux s’en prémunir au quotidien.

Adresses orange.fr : les escrocs renouvellent l’arnaque de l’ami en détresse
4.8 (95.38%) 13 votes

17 réponses

  1. sauvage dit :

    Votre information est très incomplète en fait les pirates se servent de la possibilité The Orange de transférer tous ses mails à notre adresse ce qu’il fait qu’ils utilisent la boîte mail de la personne pour émettre et récupère dans une autre boîte les réponses il faut aller dans c’est mail orange et modifier le transfert

    • Qui a volé l'orange ? dit :

      Ce que vous dites existe, mais ce n’est pas le cas de l’arnaque décrite ici (qui a l’avantage de laisser moins de trace) : il y a bien des différences entre l’adresse piratée et l’adresse d’envoi.

  2. Marcel GUERY dit :

    Ne pensez vous pas que c’est de la responsabilité d’Orange de protéger les données des ses abonnés payants, d’autant plus que certaines données peuvent être confidentielles (y compris les adresses de mail) ? J’ai subit deux « piratages » de ma boite mail chez Orange, envoyés des dizaines de mails à abuse mais reçu deux réponses seulement pour dire que c’est du piratage… Je pense que Orange devrait soigner un peu plus sa sécurité, surtout en ces temps de RGPD !

    • jehanne marie-therese dit :

      Je suis d’accord avec vous meme en signalant ils ne répondent que très rarement et c’est décevant car ils prennent bien notre cotisation sans problème

  3. LEger dit :

    Bonjour, J’ai reçu le même mail il y a plus d’un an. De premier coup ils m’ont eue , j’étais très inquiète pour mon amie, (je n’ose pas vous dire que je suis informaticienne). Après avoir fait une recherche sur le net et sur Signal Arnaque j’ai compris. Ils sont très fort. Il s’agit aussi d’une messagerie instantanée , si vous posez des questions ils vous réponds..MAIS IL NE FAUT PAS RÉPONDRE à ce type de mail-arnaque….Bon courage.

  4. SZYM dit :

    Bonjour, moi au contraire, je rentre dans leur jeu, et je les bombarde de messages en leur faisant croire que je vais m’occuper d’eux !!!! jusqu’à récupérer des faux n° de cartes PCS sur internet que je leur donne. Ils auront de quoi s’occuper.

  5. Pascale dit :

    J’ai un truc imparable : je n’envoie jamais d’argent à qui que ce soit, même à ma famille ! C’est très facile de s’adresser à sa banque et de demander un virement dans une autre banque, même à l’étranger. Donc, je n’envoie ni ne fais transférer d’argent, EN AUCUN CAS !

  6. Constant dit :

    Nous avons tous eu droit à cette plaisanterie…quand j’ai pris internet, Orange a exigé une adresse mail …@orange…
    cela fait 30 ans, depuis cette adresse est tombée dans l’oubli mais existe toujours et j’apprends qu’une riche blacke propriétaire de champs de cacao, atteinte d’une terrible maladie (sortez les mouchoirs) fait de moi son héritier…etc…etc…que je dois pour bénéficier du fabuleux héritage adresser l’avance des frais à Me BAMBOULA à Abidjan…et combien de blagues de la même farine pas très blanche…

  7. jehanne marie-therese dit :

    Cela m’est arrivé il y à quelques années ou on me demandait d’aller dans un bureau de poste et d’acheter une carte etc…..et pas de téléphone pour me contacter sous l’identité d’une personne à qui j’étais dans ses contacts,j’ai vite compris que sa boite mail avait été piraté

  8. JOHN.FRONTALIER dit :

    l’arnaque de l’ami avec problèmes a fait pas mal de dégats dans notre association car étalée dans le temps .. chacun a été averti mais on ne fait pas trop attention. Je pense qu’Orange a été piraté il y fort longtemps, car j’ai eu droit à tous les cracs (remboursement impots, nlle carte de sécu, compte bloqué, pb avec paypal, etc) j’ai de quoi écrire un livre sur 6 années de pratique chez orange. Même quand on essaie de les aider, ils n’en ont rien à f.. des vrais fonctionnaires … en ajoutant les problèmes de perfo ADSL je les ai jeté, et changé de fourniseur ! résultat débit augmenté de 400 % !!
    plus besoin d’appeler la hot line pour me faire reconnecter avec plus de débit qui sera abaissé quelques plus tard.

  9. Cécile dit :

    Cela m’est arrivé. Mais le buraliste a refusé de me vendre les coupons demandés, en me disant que c’était une arnaque. Je doutais un peu, mais je suis allée le remercier après !

  10. Signal-Arnaques dit :

    Mail reçu de a-juncy@orange (adresse piratée et usurpée) :

    Bon matin,

    J’.espère que tu te portes bien?

    De mon côté,.quelques frayeurs liées à des problème dont j’aimerais-t-en parlé ,

    Si tu as un peu de temps à me consacrer n’hésite pas à me contacter par courriel vu que je suis hors ligne au tél .

    J’aimerais que nos échanges restent confidentiels.

    Au plaisir d’avoir de tes nouvelles

    Biises.

    • Alexkid35 dit :

      J’ose imaginer que la personne qui reçoit un tel mail, va quand même avoir des doutes sur l’authenticité de la demande. C’est truffé de fautes d’orthographe.
      Première alerte : «Bon matin» en guise de bonjour. C’est vrai qu’on dit bien bonsoir. Alors pourquoi ne pas dire bon matin. Le mail est truffé de fautes de français. Et puis, l’ami ou la connaissance qui est censé nous envoyer cet e-mail, vous la connaissez forcément très bien. Sinon ce n’est pas vers vous qu’elle se tournera pour demander de l’argent. Soit c’est censé être un très bon ami qui se cache derrière cet e-mail et vous allez très vite vous rendre compte qu’il y a un problème. Soit c’est une vague connaissance qui vous l’envoie et dans ces cas il y a également de grosse suspicion sur le bien-fondée de la demande.
      Bref, si certaines personnes sont suffisamment stupides, crédules et naïves pour tomber dans ce genre d’arnaque, elles ne peuvent s’en prendre qu’à elles-même.
      Mon ex compagne s’est fait arnaquer en livrant un appareil photo professionnel à un soi-disant photographe qui avait besoin du matériel très rapidement pour un contrat photos qu’il venait de signer. Elle a exigé une attestation de la banque prouvant que le virement bancaire avait bien été effectué avant d’envoyer l’appareil photo. Les papiers de la banque prouvant le virement étaient bidons. Elle avait eu la personne au téléphone à plusieurs reprises. Il paraissait honnête et son arnaque était crédible. Pour le coup ça m’a servi de leçon.
      J’ai atterri sur votre site et sur le forum car j’ai reçu une invitation à un jeu concours m’informant que j’avais gagné un iPhone 10. Autant vous dire que je n’y ai pas cru une seule seconde mais comme j’avais un petit peu de temps à perdre cet après-midi, je suis allé me renseigner sur des forums, j’ai lu les conditions et les règles du jeu concours. Bref, je n’allais rien gagné du tout, à part la réception de plusieurs dizaines de mails publicitaires que j’allais très certainement recevoir dans les jours et semaines qui viennent.

  11. Nehlig Margaretha dit :

    Bonjour, J’ai failli de tomber dans le piège aussi, mais vu que « cet ami » habite un village plus loin, j’ai envoyé mon mari d’aller le voir personnellement. Constat: il se portait à merveille et n’avait jamais envoyé de mail !!!
    Sur ça, j’ai vidé totalement mon compte contacts. D’avoir une liste sur papier est moins confortable mais plus sûre. Depuis je suis tranquille.
    Par contre, j’ai un autre problème: Chaque fois que je me connecte, mon mot de passe n’est plus reconnu ! En le retappant, cela fonctionne; une autre faille ???
    Bonne journée

  12. Anne-Marie BEIJARD dit :

    Bonsoir
    Ma messagerie « orange » a été piratée dans la nuit du 27/28 octobre 2018.
    Ma meilleure amie a paniqué à la réception du 2nd mail qui me décrivait dans un état désespéré. Dans l’affolement elle a envoyé 4 coupons (total 1000€).
    A la fin de l’opération elle a réalisé, trop tard, qu’elle venait de se faire arnaquer !
    Nous avons porté plainte pour laisser une trace de cette escroquerie.
    J’aimerais savoir si il existe un site (Police ou autre) susceptible de recueillir ces arnaques.
    Comment se protéger ?…
    Merci

  1. 12 septembre 2018

    […] Adresses Orange.fr : les escrocs renouvellent l’arnaque de l’ami en détresse […]

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *