De nombreux cas d’escroquerie visant les clients de plusieurs opérateurs mobiles ont été signalés pendant la crise sanitaire. Les abonnés d’Orange sont pris pour cible une nouvelle fois.
Les SMS frauduleux proposent d’obtenir des remboursements dont le montant peut varier. Un de ces messages a été partagé par un journaliste de France 2 sur son compte Twitter. À en juger par les captures d’écran, le SMS provient d’un canal d’Orange.
Le texte évoque la possibilité d’une indemnisation de 80 euros «suite aux pannes survenues pendant le confinement». Il contient également un lien qui renvoie vers un site imitant l’espace client de l’opérateur, «un site très bien fait», souligne le journaliste.
Puis ce site de phishing, dont le nom est composé de «compte» et «orange», incite à entrer ses coordonnées et les données de sa carte bancaire pour «procéder au remboursement».
Cité par CNews, l’opérateur a assuré travailler sur le sujet pour régler le problème. Les personnes concernées sont invitées à se signaler sur la plateforme de lutte contre les spams vocaux et SMS sur le site 33700.fr.
D’autres campagnes d’hameçonnage
L’une des précédentes attaques ayant visé les abonnés d’Orange a eu lieu en août 2020, lorsque des pirates leur ont proposé de récupérer leurs indemnisations via un site malveillant aux apparences de la page d’identification du site officiel de l’opérateur.
L’arnaque a été rapidement révélée grâce à l’omission probablement fortuite des lettres «é» dans le mot «récupérez», rapporte le portal Cyberguerre Numerama.
Les mêmes campagnes de phishing ont été menées à l’encontre des clients d’autres opérateurs mobiles. Ceux de SFR ont été appelés à partager leurs données personnelles pour se faire rembourser «à cause des problèmes réseaux sur nos lignes», toujours en août 2020.
Les utilisateurs des services de Bouygues ont également été ciblés à l’époque, les pirates leur ayant envoyé des messages informant de remboursements proposés en raison de la pandémie.
Comme l’explique Cyberguerre Numerama, les escrocs cherchaient à obtenir l’identifiant et le mot de passe Bouygues Telecom. Ces données peuvent être ensuite vendues sur des forums de piratages ou exploitées pour lancer un phishing personnalisé.