Les escrocs renouvellent l’arnaque de l’ami en détresse via Orange.fr
Cette arnaque, nous l’avons déjà évoquée sous d’autres formes, en particulier sur Facebook : un ami vous contacte en vous disant qu’il a un problème urgent et qu’il aurait besoin que vous le dépanniez. N’écoutant que votre cœur vous dites oui, et il finit par vous demander de lui envoyer de l’argent… vous vous rendez compte quelque temps plus tard que vous n’avez fait que grossir le compte d’un usurpateur. L’arnaque prend depuis quelques mois une nouvelle forme perverse que nous vous invitons à connaître.
Une arnaque en 4 étapes
Phase 1 : Hacker une boite mail
La première partie de l’arnaque consiste pour les escrocs à pirater une boite email, dans le cas présent, une boîte en @orange.fr.
Pour cela, plusieurs méthodes permettent de récupérer des couples email/mot de passe :
- Récupérer des listes qui se monnayent à bas prix dans certains réseaux spécialisés voire qui sont carrément gratuites pour les plus anciennes…
- Pirater des PC ou des sites internet (à l’aide de toute sorte de malwares)
- Monter une arnaque de phishing pour que des internautes saisissent les précieuses informations malgré eux sur un site bidon
- … et des tas de méthodes alternatives, nettement moins populaires néanmoins que les 3 déjà citées
Une fois des identifiants récupérés, le pirate n’a plus qu’à rentrer dans la boîte mail de sa victime. Il s’efforce d’y laisser le moins de traces possible tout en y extrayant un maximum d’informations. Le but étant d’en avoir assez pour se faire passer pour elle : sa présentation, sa signature, et surtout son carnet d’adresses 😉 !
Phase 2 : L’usurpation
Le pirate pourrait très bien utiliser la boîte mail de sa victime pour envoyer des messages d’arnaques (cela était d’ailleurs souvent le cas à une certaine époque)… mais cela aurait un inconvénient majeur : en répondant, les destinataires des messages avertiraient la victime du piratage du problème !
Il va donc créer une nouvelle boîte mail aussi semblable que possible à celle piratée depuis laquelle il enverra ses emails piégés. Par exemple, si l’adresse monica.bellucci@orange.fr a été piratée, l’usurpateur pourra tenter de créer quelque chose comme monica.belucci@orange.fr pour piéger les destinataires.
J’en vois déjà qui vont me dire “Hé, on ne peut pas créer une adresse orange.fr comme on veut, il faut être client !”. Oui, c’est vrai, mais il suffit d’un compte orange pour créer d’autres adresses orange.fr : des adresses secondaires ou des alias. Comme une adresse usurpée ne sert plus une fois utilisée, elle peut être détruite au bout de quelques jours et remplacée par une autre pour une nouvelle usurpation.
Phase 3 : Le message de détresse
La séquence suivante consiste à envoyer aux destinataires potentiels présents sur le carnet d’adresse de la victime du piratage un message énigmatique du type :
Bonjour, Peux-tu me recontacter par mail, c’est d’une extrême urgence. Je n’ai plus de portable.
Ou encore :
Bonjour. Comment vas-tu ? de mon côté, le moral n’est pas au beau fixe (santé). Puis-je te demander une faveur par e-mail car mon tél est hors-service ?
Ps: j’aimerais que cela reste entre nous,
Bises
En général, en ciblant un large panel de destinataires, l’arnaqueur arrive à récupérer quelques réponses… Il est donc temps pour lui de passer à l’étape cruciale.
Phase 4 : Profit !
Une fois qu’un des destinataires a mordu, il faut le faire passer à la caisse. Et pour cela, l’escroc va monter une histoire racontant que la personne dont il a usurpé l’identité a eu tout un tas de malheurs : problème à l’étranger, maladie, vol, agression… bref des justifications pour le fait qu’elle ne peut pas parler au téléphone et qu’elle a besoin d’argent rapidement.
Pour se faire payer, ce sont en général les classiques coupons PCS ou leurs équivalents (Ukash, Transcash, etc.) qui sont demandés : moyens de paiement préférés par des escrocs parce qu’ils sont simples, rapides, anonymes et surtout irrécupérables pour les victimes !
Pourquoi cette nouvelle vague d’arnaques concerne surtout les adresses orange.fr ?
L’âge et le nombre
En tant qu’opérateur télécom historique français, Orange a accumulé un nombre considérable d’abonnés qui ont eu l’occasion d’avoir une adresse email Wanadoo ou Orange (vous pouvez conserver votre adresse orange même après avoir changé d’opérateur). Il est de ce fait normal que ce soit une cible à privilégier par les escrocs. Par ailleurs, de nombreuses adresses parmi celles-ci sont à l’abandon et facilitent les tentatives de piratage.
La réputation
Avec les grands fournisseurs d’email internationaux (Google avec Gmail, Microsoft avec les adresses Hotmail, Live et Outlook, Yahoo), une certaine méfiance a priori peut sembler naturelle : n’importe qui pouvant se créer une nouvelle adresse facilement sans restriction… Les systèmes de sécurité automatiques et les internautes ont l’habitude d’éveiller leur attention lors de la réception d’un message provenant d’une adresse inconnue jusque-là. Avec les adresses orange.fr, la confiance est a priori bien plus grande : les adresses ne venant que d’abonnés ou ex-abonnés orange, la probabilité d’escroquerie est faible. Cette “bonne réputation” permet ainsi de mieux passer les filtres techniques (anti-spams) et humains ce qui augmente considérablement le taux de réussite de l’arnaque que nous décrivons ici.
Des utilisateurs moins avertis
Les utilisateurs d’adresses orange.fr ont parmi eux une plus grande proportion d’internautes moins avertis que les autres. Attention, ça ne veut pas dire que les “orange.fr” sont des attardés du clic, cela veut juste dire que statistiquement, on y trouve plus d’utilisateurs “conservateurs” dans leur approche d’Internet… et moins bien préparés face à un nouveau type d’arnaque que les autres. Cibler ces adresses-là a donc aussi un effet positif sur la réussite des différentes étapes décrites plus haut.
Et la sécurité de chez orange.fr ?
Comme nous l’avons indiqué, l’escroquerie ne repose pas sur une faille de chez orange.fr à proprement parler. Orange est néanmoins peut-être un peu moins expérimenté dans la lutte contre ce type d’arnaque que ne le sont les grands fournisseurs d’emails gratuits : la détection des comportements anormaux venant des 4 phases décrites plus haut y est donc probablement un peu moins poussée.
Que faire contre cette arnaque ?
Détecter les emails louches et vérifier les adresses d’origine
Si vous recevez un email louche du type de ceux que nous avons cités plus haut, vérifiez bien l’adresse de l’expéditeur. Certains fournisseurs d’email comme Gmail aident d’ailleurs à détecter de telles anomalies avec un petit message bien pratique :
Prévenir les personnes dont l’identité a été usurpée
Il est important d’avertir les gens dont l’identité est ainsi usurpée : ils ne sont en effet peut être pas au courant qu’il y a eu un problème avec leur boite email, or nous avons vu qu’un piratage était la première étape de cette arnaque. Prévenez-les donc… et de préférence par un autre moyen que l’email (un SMS, un coup de téléphone, un message sur Facebook). Cela lui permettra de réagir au plus vite en changeant son mot de passe de messagerie et en contrôlant que son PC n’est pas infecté par un malware quelconque.
Avertir Orange des adresses utilisées dans ces escroqueries
Vous pouvez envoyer les adresses utilisées dans le cadre de ces escroqueries (c’est à dire l’adresse légèrement modifiée créée par les escrocs : monica.belucci@orange.fr, avec un seul “L”, dans mon exemple) à abuse@orange.fr. Cela permettra à orange de remonter jusqu’au compte utilisé pour créer cette adresse et faire le nécessaire.
Et Signal Arnaques !
En cas de doute, Signal Arnaques et son forum sont toujours là pour vous répondre : une petite recherche, une petite question peuvent vous épargner bien des soucis…
N’oubliez pas non plus que partager cet article auprès de vos proches pour les avertir de ce type d’escroquerie. C’est probablement l’action la plus efficace : une meilleure connaissance des combines des arnaqueurs permet de mieux s’en prémunir au quotidien.
Je bricole des choses sur le web depuis la création de ma première société en 2004. Je fais partie de l’aventure Signal Arnaques (mais aussi Scamdoc et Scampredictor) depuis ses débuts, en particulier pour m’occuper des aspects techniques.
Votre information est très incomplète en fait les pirates se servent de la possibilité The Orange de transférer tous ses mails à notre adresse ce qu’il fait qu’ils utilisent la boîte mail de la personne pour émettre et récupère dans une autre boîte les réponses il faut aller dans c’est mail orange et modifier le transfert
Ce que vous dites existe, mais ce n’est pas le cas de l’arnaque décrite ici (qui a l’avantage de laisser moins de trace) : il y a bien des différences entre l’adresse piratée et l’adresse d’envoi.
Ne pensez vous pas que c’est de la responsabilité d’Orange de protéger les données des ses abonnés payants, d’autant plus que certaines données peuvent être confidentielles (y compris les adresses de mail) ? J’ai subit deux “piratages” de ma boite mail chez Orange, envoyés des dizaines de mails à abuse mais reçu deux réponses seulement pour dire que c’est du piratage… Je pense que Orange devrait soigner un peu plus sa sécurité, surtout en ces temps de RGPD !
Je suis d’accord avec vous meme en signalant ils ne répondent que très rarement et c’est décevant car ils prennent bien notre cotisation sans problème
Bonjour, J’ai reçu le même mail il y a plus d’un an. De premier coup ils m’ont eue , j’étais très inquiète pour mon amie, (je n’ose pas vous dire que je suis informaticienne). Après avoir fait une recherche sur le net et sur Signal Arnaque j’ai compris. Ils sont très fort. Il s’agit aussi d’une messagerie instantanée , si vous posez des questions ils vous réponds..MAIS IL NE FAUT PAS RÉPONDRE à ce type de mail-arnaque….Bon courage.
Bonjour, moi au contraire, je rentre dans leur jeu, et je les bombarde de messages en leur faisant croire que je vais m’occuper d’eux !!!! jusqu’à récupérer des faux n° de cartes PCS sur internet que je leur donne. Ils auront de quoi s’occuper.
J’ai un truc imparable : je n’envoie jamais d’argent à qui que ce soit, même à ma famille ! C’est très facile de s’adresser à sa banque et de demander un virement dans une autre banque, même à l’étranger. Donc, je n’envoie ni ne fais transférer d’argent, EN AUCUN CAS !
Je veux dire qu’un personne qui est coincée à l’étranger peut demander le transfert d’argent d’une banque à une autre.
Nous avons tous eu droit à cette plaisanterie…quand j’ai pris internet, Orange a exigé une adresse mail …@orange…
cela fait 30 ans, depuis cette adresse est tombée dans l’oubli mais existe toujours et j’apprends qu’une riche blacke propriétaire de champs de cacao, atteinte d’une terrible maladie (sortez les mouchoirs) fait de moi son héritier…etc…etc…que je dois pour bénéficier du fabuleux héritage adresser l’avance des frais à Me BAMBOULA à Abidjan…et combien de blagues de la même farine pas très blanche…
Cela m’est arrivé il y à quelques années ou on me demandait d’aller dans un bureau de poste et d’acheter une carte etc…..et pas de téléphone pour me contacter sous l’identité d’une personne à qui j’étais dans ses contacts,j’ai vite compris que sa boite mail avait été piraté
l’arnaque de l’ami avec problèmes a fait pas mal de dégats dans notre association car étalée dans le temps .. chacun a été averti mais on ne fait pas trop attention. Je pense qu’Orange a été piraté il y fort longtemps, car j’ai eu droit à tous les cracs (remboursement impots, nlle carte de sécu, compte bloqué, pb avec paypal, etc) j’ai de quoi écrire un livre sur 6 années de pratique chez orange. Même quand on essaie de les aider, ils n’en ont rien à f.. des vrais fonctionnaires … en ajoutant les problèmes de perfo ADSL je les ai jeté, et changé de fourniseur ! résultat débit augmenté de 400 % !!
plus besoin d’appeler la hot line pour me faire reconnecter avec plus de débit qui sera abaissé quelques plus tard.
Cela m’est arrivé. Mais le buraliste a refusé de me vendre les coupons demandés, en me disant que c’était une arnaque. Je doutais un peu, mais je suis allée le remercier après !
Mail reçu de a-juncy@orange (adresse piratée et usurpée) :
Bon matin,
J’.espère que tu te portes bien?
De mon côté,.quelques frayeurs liées à des problème dont j’aimerais-t-en parlé ,
Si tu as un peu de temps à me consacrer n’hésite pas à me contacter par courriel vu que je suis hors ligne au tél .
J’aimerais que nos échanges restent confidentiels.
Au plaisir d’avoir de tes nouvelles
Biises.
J’ose imaginer que la personne qui reçoit un tel mail, va quand même avoir des doutes sur l’authenticité de la demande. C’est truffé de fautes d’orthographe.
Première alerte : «Bon matin» en guise de bonjour. C’est vrai qu’on dit bien bonsoir. Alors pourquoi ne pas dire bon matin. Le mail est truffé de fautes de français. Et puis, l’ami ou la connaissance qui est censé nous envoyer cet e-mail, vous la connaissez forcément très bien. Sinon ce n’est pas vers vous qu’elle se tournera pour demander de l’argent. Soit c’est censé être un très bon ami qui se cache derrière cet e-mail et vous allez très vite vous rendre compte qu’il y a un problème. Soit c’est une vague connaissance qui vous l’envoie et dans ces cas il y a également de grosse suspicion sur le bien-fondée de la demande.
Bref, si certaines personnes sont suffisamment stupides, crédules et naïves pour tomber dans ce genre d’arnaque, elles ne peuvent s’en prendre qu’à elles-même.
Mon ex compagne s’est fait arnaquer en livrant un appareil photo professionnel à un soi-disant photographe qui avait besoin du matériel très rapidement pour un contrat photos qu’il venait de signer. Elle a exigé une attestation de la banque prouvant que le virement bancaire avait bien été effectué avant d’envoyer l’appareil photo. Les papiers de la banque prouvant le virement étaient bidons. Elle avait eu la personne au téléphone à plusieurs reprises. Il paraissait honnête et son arnaque était crédible. Pour le coup ça m’a servi de leçon.
J’ai atterri sur votre site et sur le forum car j’ai reçu une invitation à un jeu concours m’informant que j’avais gagné un iPhone 10. Autant vous dire que je n’y ai pas cru une seule seconde mais comme j’avais un petit peu de temps à perdre cet après-midi, je suis allé me renseigner sur des forums, j’ai lu les conditions et les règles du jeu concours. Bref, je n’allais rien gagné du tout, à part la réception de plusieurs dizaines de mails publicitaires que j’allais très certainement recevoir dans les jours et semaines qui viennent.
Bonjour, J’ai failli de tomber dans le piège aussi, mais vu que “cet ami” habite un village plus loin, j’ai envoyé mon mari d’aller le voir personnellement. Constat: il se portait à merveille et n’avait jamais envoyé de mail !!!
Sur ça, j’ai vidé totalement mon compte contacts. D’avoir une liste sur papier est moins confortable mais plus sûre. Depuis je suis tranquille.
Par contre, j’ai un autre problème: Chaque fois que je me connecte, mon mot de passe n’est plus reconnu ! En le retappant, cela fonctionne; une autre faille ???
Bonne journée
Bonsoir
Ma messagerie “orange” a été piratée dans la nuit du 27/28 octobre 2018.
Ma meilleure amie a paniqué à la réception du 2nd mail qui me décrivait dans un état désespéré. Dans l’affolement elle a envoyé 4 coupons (total 1000€).
A la fin de l’opération elle a réalisé, trop tard, qu’elle venait de se faire arnaquer !
Nous avons porté plainte pour laisser une trace de cette escroquerie.
J’aimerais savoir si il existe un site (Police ou autre) susceptible de recueillir ces arnaques.
Comment se protéger ?…
Merci
Ceci est tout récent !
Hier mercredi 26-12-18 je reçois un appel à l’aide d’une personne (que je connais) et qui est sans téléphone. Sans réfléchir je lui répond que je veux bien l’aider.
Ce matin, jeudi 27-12-18 , la personne me dit qu’elle est en voyage à Ajaccio, elle a été agressée donc se retrouve sans argent , sans carte de crédit et a besoin d’argent pour rentrer chez elle. Je dois lui envoyer 8 codes de “néosurf” cartes de recharges (donc cela fait 800€) de suite !
J’apprends que la personne n’est pas en voyage et que d’autre part , son fils a reçu le même email que moi.
Arnaque Arnaque Arnaque !
Ce n’était pas sur Orange mais sur Hotmail donc méfiez vous aussi de Hotmail !
bonjour, j’ai reçu un message suspect d’un ami, intitulé “frayeur côté santé”
j’ai répondu à ce premier message tout en me disant que c’était quand-même étrange, parce que d’habitude cet ami s’exprime dans un mélange d’anglais et de français… et là c’était seulement tout en français.
au passage, l’adresse utilisée est une adresse proximus, un FAI belge, et pas Orange.
bref, merci pour cet article précieux, je ne répondrai pas davantage aux sollicitations en provenance de cet email douteux, et j’envoie un message de mise en garde à mon ami… sur sa boite mail habituelle 🙂
J’en suis à la 6eme arnaque de ce genre !! J’avoue ne pas comprendre les gens qui malheureusement se laissent prendre !!! Dans tous les cas je rentre dans le jeu et m’amuse à la fin en expédiant un “poeme” dont je n’ose dévoiler le contenu ici , par respect pour vos chastes oreilles
Pourquoi les journaux télévisés ne pourraient t’ils pas consacrer 5 mn aux arnaques qui continuent encore à faire des dégats ???
Bonjour, je suis satisfait de votre information “SIGNAL ARNAQUE” ça permet de ne pas se faire arnaquer
heureusement que les émails m’ont signaler émail bourgues télécom
eh bien quand on reçoit un mail de ce genre si on connaît bien l’ami (e) en question, on sait qu’il n’est pas parti en voyage, on sait aussi qu’il n’a pas de problèmes de santé, etc…. ça m’est arrivé pour une amie qui était soi disant au Burkina Fasso sans papiers ni argent soi disant volés, alors que cette amie n’avait le moindre sou vaillant pour partir là-bas et qu’en plus elle allait enterrer son mari deux jours après, donc, un peu de jugeote il est impossible de se faire avoir. Prévenue elle a tout bloqué. Combien de mails frauduleux j’ai du bloquer sur ma boîte mail et très souvent les mêmes qui passent à travers les blocages Quid???? Je sais ce qu’il se passe avec Paypal donc je ne tiens aucun compte des mails idiots qu’ils envoient, pour ma banque pareil, donc rien ne passe;
Bonjour,
Je viens d’être victime de cette arnaque sur orange. Il s’agissait effectivement d’une adresse de redirection. Pour parer cela il faut :
1- changer le mot de passe de sa boite (sans l’enregistrer dans le navigateur évidemment)
2- Aller dans mes préférences : transférer mes mails vers une autre boite
3- là vous découvrez l’adresse du pirate et la liste des mots directeurs qu’il a choisi et donc tout effacer
4- cocher “ne pas transférer les message”
5- n’oublier pas d’enregistrer ces modifications !!!
Voilà si ça peut servir à d’autres personnes victimes.
Belle fêtes de fins d’année à tous