telco darty mousquetaires
6 views | +0 today
Follow
Your new post is loading...
Your new post is loading...
Rescooped by xav thi from Cybersécurité - Innovations digitales et numériques
Scoop.it!

Orange : « 5 % d'attaques ciblées menées par des gens compétents »

Orange : « 5 % d'attaques ciblées menées par des gens compétents » | telco darty mousquetaires | Scoop.it

Renforcé par le rachat d’Atheos, Orange est, en France, à la fois un opérateur majeur pour les entreprises et une des principales sociétés de service en sécurité. Un double rôle qui met la société à un poste d’observation clef pour percevoir l’évolution des menaces. Rencontre avec Nicolas Furgé, directeur des services de sécurité d’OBS, et Michel Van den Berghe, directeur général d’Atheos.


Via Stéphane NEREAU
more...
Stéphane NEREAU's curator insight, January 27, 2014 5:26 PM

Comment évoluent justement les attaques ciblant les entreprises ?

M.V.d.B. : D’abord leur nombre croit et de façon exponentielle. Leur typologie aussi a changé. Plus exactement, une nouvelle forme d’attaques, visant à exfiltrer des informations sensibles, a fait son apparition. Sur ces 5 % d’attaques ciblées, nous faisons face à des gens très compétents. Nous tentons de nous mettre dans la peau des assaillants pour déjouer leurs tentatives. Mais l’arrivée de ces attaques pernicieuses n’a pas fait disparaître des formes plus classiques, comme le DDoS. Sur ce sujet comme sur d’autres, travailler dans le cadre d’un opérateur télécoms, qui par définition se situe à un poste d’observation très intéressant, est un atout.

Rescooped by xav thi from Free Mobile, Orange, SFR et Bouygues Télécom, etc.
Scoop.it!

Votre argent est-il en sécurité chez Orange Money? | Les Grands Méchants Mots

Votre argent est-il en sécurité chez Orange Money? | Les Grands Méchants Mots | telco darty mousquetaires | Scoop.it

Les arnaques via le mobile sont devenues très courantes ces derniers temps. J’ai encore en souvenir, il y a quelques semaines, un agent d’Orange qui me disait d’être beaucoup plus prudent et de ne jamais communiquer mon mot de passe avant d’ajouter que Orange n’appelait JAMAIS ses clients pour leur annoncer de quelconques gains.

Alors quand ce matin du 20 Février à 12 heures 36 minutes je reçois un message pour le moins suspect sur mon numéro orange, je sais tout de suite à qui j’ai affaire. Le message provient du numéro 47 73 08 15 et est libellé comme suit : « Orange ci : cher client votre numéro gagne des lots et bonus pour plus d’info contacter l’agent commercial au 49 24 06 27 ». Ce qui frappe tout de suite, c’est le style du message lui-même. Une seule phrase, sans aucune ponctuation. Trop facile, ils auraient pu s’appliquer au moins.

Pour satisfaire mon appétit, je décide d’appeler le numéro du supposé agent commercial. Avant de lancer l’appel je prends le soin d’activer la fonction enregistrement de l’appel sur mon téléphone. Au bout du fil, le supposé agent commercial de Orange prétend se nommer Traoré. En bon acteur je lui dis que je suis Monsieur Bakayoko (c’est le premier nom qui m’est venu en tête sur le coup) et que j’appel de Yopougon parce que j’ai reçu un sms me disant que j’avais gagné un lot. Très calmement Traoré m’explique qu’il est bien agent commercial d’Orange au Plateau et que la compagnie m’offre gracieusement un crédit de communication de 50.000 F, un téléphone portable promotionnel et un T-shirt. S’en suit la conversation suivante :

 

Monsieur Traoré me demande si j’ai un compte orange money. Je réponds oui et au moment de lui donner le numéro orange money la communication s’interrompt. Bien évidemment je lui donne un numéro orange que je n’utilise pas et qui n’est donc pas connecté depuis près d’un an. Je rappel et la conversation continue. Il me demande alors quelle somme exacte j’ai sur mon compte. Pour corser un peu la chose et aiguiser son appétit je réponds environs 90.000 F. Après avoir hésité quelques seconde, Traoré continu sa manœuvre. La suite de la conversation :

 

En somme, Traoré il me demande de composer le code suivant : #144*1*59886763*0089955*code orange# et de lancer l’appel. Il me demande : qu’est ce qui s’affiche maintenant ? Il s’attendait alors à ce que je lui dise : la somme de 90.000 a été transférer sur le son numéro qui devait recevoir le transfert (59886763). Malheureusement pour Traoré, je lui annonce que rien ne s’affiche et que je sais qu’il est un arnaqueur. A ce moment là il interrompt la communication. Le numéro sera à partir de ce moment indisponible. Il est démasqué.

Orange Côte d’Ivoire devrait peut être nous expliquer à quoi correspond ce code parce que s’il est aussi facile de vider un compte orange money c’est dire que leur système de sécurité est d’une vulnérabilité naïve.

J’ai tenu a faire cet enregistrement non seulement pour attirer l’attention du public sur cette pratique qui prend de l’ampleur mais aussi pour inciter les opérateurs de téléphonie mobile à mener plus d’actions de sensibilisation auprès de leurs clients. Qui sait combien de clients se font escroquer de cette façon tous les jours. La vie change avec Orange dit-on. De toute évidence l’escroquerie, aussi si notre argent n’est plus en sécurité chez eux.

 

Cadeau pour Orange, je laisse les numéros de téléphone impliqués dans cette arnaque : Le numéro duquel le premier sms provenait : 47 73 08 15, celui de Traoré, le faux agent commercial : 49 24 06 27 et celui qui était sensé recevoir l’argent :59886763 . Si l’identification des abonnés voulu par le gouvernement est aussi efficace qu’on l’a présentée, Orange Côte d’Ivoire ne devrait avoir aucun mal à localiser ces numéros et identifier les individus qui les utilisent à des fins d’escroquerie. Mais ça, c’est une autre histoire…


Via Thomas Kalhauge
more...
No comment yet.