Une faille de sécurité informatique permet de piéger les clients Orange, filiale de France Télécom. Nous avons découvert, via un page accessible sur Internet, comment un pirate pourrait usurper l'identité de l'opérateur téléphonique français, sans même être obligé de rentrer dans le serveur de sa cible.
Via une faille de type frame set, un problème de programmation découvert dans le site officiel de Orange.
Les clients ne verront aucune différence. Le phisher pourrait inciter ses cibles à rentrer leurs données privées, pour par exemple, recevoir un bonus temps téléphonique, ou télécharger des logiciels gratuits. Dans ce dernier cas, le pirate peut diffuser des codes malicieux (virus, chevaux de Troie, Keylogger, ...) aux couleurs de la société Orange.
Si vous avez besoin de vous connecter sur le site officiel, taper l'adresse, vous même, dans votre navigateur, soit http://www.orange.fr