[Linux] Tentative de fraude, je suppose ...

[François DREYFÜRST]

Bonsoir

Je viens de recevoir le message que je vous livre en annexe ; vues les 
fautes d'orthographe et l'URL vers laquelle pointe en fait la 
pseudo-adresse Webmail Orange indiquée en lien, j'imagine que c'est une 
méchante tentative de fraude.

L'adresse de l'expéditeur est noreply@::1 et le mail est 
en fait adressé à qulqu'un d'autre qu moi.

Bien sûr que je n'ai pas répondu ! Dois-je informer mon FAI ?

Au fait : whois 149.225.126.87 répond :

% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: This output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '149.225.0.0 - 149.225.255.255'

inetnum:        149.225.0.0 - 149.225.255.255
netname:        CUMULUS
descr:          Verizon Deutschland GmbH
descr:          Sebrathweg 20
descr:          D-44149 Dortmund
country:        DE
admin-c:        HE15-RIPE
tech-c:         HE15-RIPE
status:         ASSIGNED PI
mnt-by:         UUNETDE-I
mnt-by:         RIPE-NCC-HM-PI-MNT
mnt-lower:      RIPE-NCC-HM-PI-MNT
remarks:        date of original assignment unknown, possibly 1991-1992
source:         RIPE # Filtered

role:           Hostmaster UUNET Deutschland
address:        Verizon Deutschland GmbH
address:        Sebrathweg 20
address:        D-44149 Dortmund
phone:          +49 231 972 00
fax-no:         +49 231 972 2082
remarks:        trouble:      abuse reports to abuse@::1
abuse-mailbox:  abuse@::1
admin-c:        AW-RIPE
admin-c:        USB1-RIPE
tech-c:         AW-RIPE
tech-c:         USB1-RIPE
nic-hdl:        HE15-RIPE
remarks:        role account for the Hostmaster at de.uu.net
remarks:        could be Andreas Wittkemper, Ulrich Schulze-Boeing,
remarks:        Frank Eckermann or Thorsten Schultheis
remarks:        e-mail : hostmaster@::1
mnt-by:         UUNET-P
source:         RIPE # Filtered

% Information related to '149.224.0.0/13AS702'

route:          149.224.0.0/13
descr:          UUNETDE-AGG-149.224
origin:         AS702
holes:          149.226.253.0/24
holes:          149.226.254.0/24
member-of:      AS702:RS-DE,
                AS702:RS-DE-PA,
                AS702:RS-DE-PULLUP
inject:         upon static
aggr-mtd:       outbound
mnt-routes:     AS8685-MNT {149.226.254.0/24}
mnt-routes:     MAINT-AS3352 {149.226.253.0/24^+}
mnt-by:         WCOM-EMEA-RICE-MNT
source:         RIPE # Filtered



FD

*_________________
Chèr client Orange*,

Attention ! Tentative d'intrusion dans votre compte Orange! Quelqu'un 
avec le IP address 149.225.126.87 a essayé d'accéder à votre compte 
personnel! Nous vous prions de bien vouloir vous connecter à votre 
compte Orange Et mettre a jour vos informations confidentielles ! Vous 
avez un délai de 24h pour rétablir l'accès à votre compte sans ceux Ce 
dernier sera définitivement supprimé.

Vous pouvez également confirmer votre adresse email en vous connectant à 
votre compte Orange .

* http://webmail15.orange.fr/sécurité/fr_FR/inbox.html?PAGE=1 
<http://orange-mail.hostinginfive.com/Orange.internet/info.htm>*

**Important**
Nous avons demandé quelques renseignements complémentaires, ce qui va 
être le cadre de processus d'ouverture de session sécurisé. Ces 
informations complémentaires seront posées lors de votre connexion 
avenir pour la sécurité, s'il vous plaît fournir toutes les informations 
sur ces complètement et correctement autrement pour des raisons de 
sécurité ,nous devons fermer votre compte temporairement.

Nous vous remercions de votre prompte attention à cette question. S'il 
vous plaît comprendre que cela est une mesure de sécurité destinée à 
vous aider et de protéger votre compte. Nous nous excusons pour tout 
inconvénient.

 

*Raphael FAURE*
/Service Orange Internet
Orange.fr/