Le FAI a lancé une « campagne » promotionnelle pour la 6G avec une offre des plus attirantes : de la 6G illimitée pendant 100 ans pour 0 euro. Une fois rendu sur le site 6g100ans.fr, on vous demande d'entrer vos nom, prénom et date de naissance pour en profiter.
Intéressé(e) et ne souhaitant pas laisser filer cette opportunité, vous saisissez ces informations personnelles, mais c'était un (faux) piège : « Si vous lisez ce message, c’est que vous avez certainement cru à une fausse publicité que vous n’auriez pas dû croire. Une publicité comme il en existe des millions sur internet, destinées à récolter des données personnelles afin d’en avoir une utilisation frauduleuse ».
La fausse annonce revêt un caractère éducatif avec plusieurs indices permettant de la démasquer rapidement. Nous pouvons citer les flagrantes fautes d'orthographe (généralement absentes des communications officielles), l'offre bien trop alléchante (0 euro) et le fait que la 6G n'existe pas (la 5G arrive seulement).
Enfin, Orange propose un guide pour se prémunir du phishing. La CNIL en propose également un et détaille les étapes à suivre pour signaler les tentatives d'escroquerie sur internet.
Commentaires (42)
#1
Ce genre de campagne de pub me laisse perplexe, surtout venant d’une grande enseigne comme Orange.
Ne peuvent-ils pas être accuser/ attaquer en justice sur les même bases légales utiliser contre les “vrais” escrocs utilisant le phishing ? Sans parler de la publicité trompeuse ou mensongère …
#2
Quelles fautes ? (juste pour voir)
#3
Quand je bossais à la société générale, on recevait des faux phishing toutes les deux semaines sur nos boites pro. Le problème c’est qu’on cliquait toujours dessus pour voir les messages ridicules qu’ils nous affichaient après, donc ca nous apprenait juste à cliquer sur du phishing plutot que de ne pas y toucher ^^
#4
Pour bénéficieZ => R
#5
Si c’est effectivement Orange qui a lancé le truc et qu’on ne peut pas s’abonner, alors on peut les attaquer pour publicité mensongère.
Ce n’est pas du phishing puisqu’il n’y a pas d’usurpation d’identité, c’est bien une campagne publicitaire lancée par Orange.
#6
#7
#8
Ilimité => Illimité.
" />. Bien tenté.
Sinon, sur le principe, on reçoit également du pishing par fax, le bon vieux fax. Une entête Orange qui semble officielle, un blabla sur le passage à la fibre avec un numéro en 09 à appeler.
Et tout en bas, les petits caractères concernant les données, la CNIL, la Loi informatique et libertés … Et en plein milieu : “se référer à l’établissement où l’étudiant est inscrit”
#9
il n’est pas dit que c’est eux, mais trouver le propriétaire du site 6g100ans.fr n’est pas des plus compliquer a faire
#10
Vous inventez des problèmes, aucun procès ne tiendrait la route car le caractère éducatif de cette annonce est totalement évident.
Et j’imagine qu’ils sont pas cons au point d’enregistrer les données obtenues ainsi, ça irait totalement à l’encontre du message passé.
Bref je trouve ça pas mal pour sensibiliser les gens à ce genre de pratique.
#11
au CNRS aussi, sauf que chez nous y a toujours une personne pour donner son mot de passe (au moins 1 fois par mois le serveur passe en relais spam)
" />
#12
#13
Et le jour où l’auteur de phishing écrit correctement on n’a aucune raison de ne pas se laisser berner ?
Faire croire que les pirates font systématiquement des erreurs c’est habituer les gens que s’il n’y a pas de faute d’orthographe ou de grammaire alors il s’agit d’une communication officielle…
#14
La plupart des phishings sont dans un français approximatif, mais je vois pas de phishings en anglais bien écrits et bien faits.
#15
#16
#17
Le principe étant de berner les personnes crédules, les fautes d’orthographes permettent d’éliminer rapidement une partie de la population avec laquelle les auteurs perdraient juste leur temps.
#18
[quote]
Soyez attentifs au contenu des publicités et des mails que vous recevez, voici les différents indices :
Donc s’il n’y a pas de faute, et que le logo est le vrai (c’est vrai qu’il est difficile de trouver un logo d’Orange sur le web…), que l’url est un joli 6gorange.fr, on fait quoi ? Comme si ceux qui mettent en place ces campagne de phising n’allaient pas s’améliorer…
#19
Une fois je reçois ainsi un SMS « pour vous remercier de votre fidélité, ING vous offre 100 euros de bon d’achat, cliquez sur ce lien [URL qui ressemble au site ING mais ne l’est pas du tout] pour en profiter avant le [date] ».
" />
J’ai le voyant « arnaque » qui s’est allumé dans a tête, je l’ai signalé, et puis en fouillant les forums je me suis rend ucompte que c’était effectivement un truc d’ING
#20
Je trouve personnellement l’initiative complètement débile, surtout venant d’Orange qui a des très grosses failles de sécurité dans son webmail et qui répond aux victimes qu’ils ne peuvent rien faire (c’est vrai, quand la boîte mail est supprimée et remplacée par une autre, Orange ne peut pas recréer la boîte mail supprimée… Et bien sûr ce n’est en aucun cas leur responsabilité… C’est juste des boîtes @orange.fr et aucune responsabilité vis-à-vis de la sécurité des données qu’ils stockent… ). Mais c’est bien les mecs, continuez vos bêtises “pédagogiques”…
#21
#22
Orng veut peut-être sensibiliser les clients à de possibles futures offres de “fausse” 5G ? 
" /> AT&T
#23
Cherche pas , la bonne info c’est “ hors démarche ponctuel et a l’initiative de l’utilisateur on ne clique pas sur les liens fournis dans les e-mails ” le reste c’est des conseils de noob ou de marketeux (et dans le cas présent on est peut-être même en face d’un combo).
" />
#24
#25
#26
Il s’agit pourtant bien d’une fausse campagne de pub concernant des produits de la marque. Le doute et les questions sont donc permis.
#27
#28
#29
#30
Tu penses que c’est aussi le cas pour les phishings qui essaient juste de piquer ton n° de CB ou un password ?
Autant un écrémage préalable est indispensable pour les attaques de type Nigéria / prisonnière espagnole, qui demandent des contacts face-à-face pour ferrer le gogo (donc une intervention humaine), il me semble qu’il serait plus efficace d’être le plus crédible possible si tu veux simplement siphonner de l’info et disparaître.
#31
#32
Pour le coup, l’annonce ci dessus n’est pas une vente puisque c’est gratuit
" /> Et si c’est gratuit, c’est vous le
…
#33
C’est comme cette connerie en cours sur facebook (à coup d’achat de pub) sur le netflix “movieflix” gratuit à vie si tu files ta carte bleu avant mi juillet et que tu es français …
Tout ça relayé par un vrai faux site d’actualité …
#34
Ca valait carrément le coup, j’ai pris 3 abonnements.
" />
" />
" />
" />
" />
En plus ils sont sympa, ils m’ont demandé mon compte d’accès à ma banque pour faciliter les démarches.
#35
C’est écrit clairement dans le message.
Orange communique aussi au sujet du phishing, mais pas là.
#36
C’est marrant, ça ressemble tellement aux vraies pubs, il manque juste les innombrables astérisques avec écriture microscopique détaillant les limitations
#37
Juste pour information : dans les entreprises ayant un vrai service de sécurité, il y a régulièrement des campagnes de phishing menées en interne pour sensibiliser les utilisateurs.
Parce que celui qui ouvre le PDF en PJ venant d’un “fournisseur”, c’est plus fréquent qu’on ne l’imagine. Et quand ça cryptolock les partages réseau, ça craint un peu.
#38
#39
ILIMITÉ -> ILLIMITÉ
#40
On réfléchit 2 secondes:
Offre alléchante et à caractère urgent - check
Adresse internet douteuse - check, 6gorange.fr.
#41
“Une fois rendu sur le site 6g100ans.fr, on vous demande d’entrer vos nom, prénom et date de naissance pour en profiter.”
" />
Manque quelque chose