Alerte : Attaque phishing contre Free
Catégorie Brèves
, publié le 11 mars 2008 à 18h25 par Fouzi Habibi
Attention, une escroquerie par phishing ciblant les Freenautes est actuellement en cours .Depuis quelques heures, un courrier électronique signé Serviceclient@free.fr débarque dans les boites mails de nombreux Freenautes. Il faut dire que vous avez été très nombreux à nous signaler ce mail via la rubrique "Envoyer une info".
Afin de ne pas vous faire leurrer, voici le mail en question :
Service téléphonique de votre Freebox
Free vous informe d’une mise à jour de votre service téléphonie. Cette mise à jour est évidement gratuite. En cas d’inactivation de celle-ci, vous risquez de rencontrer de nombreux problèmes lors de vos communications.
Veuillez Suivre les étapes de cette page :
Activer son compte SIP (Lien : http://xxxxxxxxxx.1s.fr/xxx.php) *
Cordialement, le Service Téléphonie Free.
serviceclient@free.fr"
Attention, cette demande d’activation est fausse. Le pirate incite les Freenautes à cliquer sur le lien qui dirige sur un faux site Free afin de dérober les informations sensibles. Le faux site possède une redirection web hébergée par Venez.fr.
Surtout ne répondez pas à ce mail et ne cliquez pas sur le lien ! Si vous avez déjà mordu à l’hameçon, veuillez immédiatement modifier tous vos identifiants Free (mot de passe principal, mot de passe compte SIP, etc.).
Quelques minutes après la publication de cet article, l’hébergeur de la redirection web a désactivé l’adresse spécifiée dans le fameux mail.
* Adresse du faux site volontairement masquée
COMMENTAIRES DES LECTEURS (56)
<quote>Mince, je vais devoir changer mon mot de passe, je me suis fait avoir en effet sniff</quote>
Désactivez votre compte SIP et changez vos mots de passe ! Vous risquez d'avoir de mauvaise surprise sur votre facture téléphonique (Appel SIP). Veuillez alerter le service client Free.
<quote>C'est curieux mais en allant dans mon interface de gestion depuis le vrai site de free, c'est la que j'ai bien reglé mon compte sip mais pas depuis le lien que vous donner donc tout va bien pour moi ouff</quote>
Il se peut que la partie "identifiant, mot de passe" ait été "imitée" par le pirate pour que les informations lui parviennent (par mail par exemple).
Je vous conseille de modifier vos mots de passe.
<quote>Désactivez votre compte SIP et changez vos mots de passe ! Vous risquez d'avoir de mauvaise surprise sur votre facture téléphonique (Appel SIP). Veuillez alerter le service client Free.</quote>
Le SIP ne permet plus d'appeler que les fixes en France donc le risque de facture téléphonique élevée est plutôt faible ;)
Phishing : Technique utilisée par les escrocs en ligne, visant à usurper l'identité d'une personne ou d'une entité connue.<br />
<br />
Le principe est le suivant : un internaute reçoit un email non sollicité Spam à l'habillage d'une entité connue (portail, banque, etc.). L'objectif est d'attirer l'internaute sur un faux site afin de mettre à jour ses informations personnelles (carte bancaire, numéro de téléphone...). Ces informations, saisies dans un faux formulaire, sont alors utilisées à mauvais escient par des escrocs.<br />
<br />
De rien.
<quote>commentaire de Théo, c moi le plus bo
posté le 11 mars 2008 à 21h43
Fishing vient du mot Fish = poisson en américain. Cela veut dire que les poissons (nous) peuvent mordre à l'hameçon (eux).</quote>
N'importe quoi :-/
Fishing vient de l'expression belge "King Fish" du célèbre hamburger de la chaîne belge Quick.
<quote>Le SIP ne permet plus d'appeler que les fixes en France donc le risque de facture téléphonique élevée est plutôt faible ;)</quote>
Et les portables mais ça ne change pas le problème que le SIP est devenu inutile autant pour les abonnés que pour les pirates depuis que free l'a limité sans aucune explication officielle.
<quote>N'importe quoi smiley Fishing vient de l'expression belge "King Fish" du célèbre hamburger de la chaîne belge Quick.</quote>
*mdr*. n'importe quoi!!!
@"Théo, c moi le plus bo", presque. Fishing = "pêcher". En plus, le mot Fish = poisson en ANGLAIS. La langue "americain" n'existe pas sauf dans la tête des français :-p
<quote>commentaire de Will
posté le 11 mars 2008 à 22h56
@"Théo, c moi le plus bo", presque. Fishing = "pêcher". En plus, le mot Fish = poisson en ANGLAIS. La langue "americain" n'existe pas sauf dans la tête des français smiley</quote>
Bah alors c'est quoi la langue des américains, c'est bien l'américain non ?
"lol tu es allé jusque en cp à l'école ou quoi toi !! va étudier."
Tu peux aussi y retourner : ... allé {{jusqu'en}} CP ... Et je me demande même s'il serait pas plus grammaticalement correct d'utiliser "jusqu'{{au}} CP"
Non seulement il fait son bourgeois mais en plus il est même pas capable d'écrire correctement derrière. Retourne au...non reste dans ton coin plutôt.
Il faut se dire qu'il y a tous les jours, au moins 1 pigeon qui se lève !!!
L'histoire des 50M$ boqués en Afrique: il y a eu une dixaine de pigeons en France qui se sont fait escroquer.
Il existe encore des gens qui prennent l'ADSL et qui ont acheté leur premier ordinateur en 2007/2008. Allez leur parler de HTML, phishing, trojans, spams, virus, intrusions...
Pauvre de nous...
Qqun s'est-il demandé si une plainte avait été déposée pour phishing ? Car la moindre des choses dans ce cas, c'est de poursuivre et faire condamner lourdement les escrocs qui se cachent derrière ce genre de manip' !
J'apprécierai qu'un suivi de cette affaire par UF nous tienne informé des éventuelles suites judiciaires.
<quote>N'importe quoi smiley Fishing vient de l'expression belge "King Fish" du célèbre hamburger de la chaîne belge Quick.</quote>
Pas mal celle la! :|-D<br>
J'ose esperer que c'est une blague! :-)<br>
<br>
<quote>Allez leur parler de HTML, phishing, trojans, spams, virus, intrusions... Pauvre de nous...</quote>
Nul n'est censé ignorer la lois... et nul n'est censé se croire en sécurité derrière sont petit ordinateur et sa boite mail...<br>
En même temps je vois mal les fournisseurs d'accès dire: Achète notre ADSL, comme ca tu risque de te faire pirater...<br>
<br>
<quote>Qqun s'est-il demandé si une plainte avait été déposée pour phishing ? Car la moindre des choses dans ce cas, c'est de poursuivre et faire condamner lourdement les escrocs qui se cachent derrière ce genre de manip' !
J'apprécierai qu'un suivi de cette affaire par UF nous tienne informé des éventuelles suites judiciaires.</quote>
Des plaintes sont régulièrement déposées contre les piratages divers et variés... Mais il ne faut pas prendre les pirates pour des imbéciles...<br>
Beaucoup de techniques existent pour pratiquer des activitées illégales de manière totalement (ou presque) anonyme...<br>
Reste à porter plainte contre X et esperer une erreur de la part du vilain pirate.<br>
<br>
<br>
Maintenant, ceux qui ne savent pas sont au courant: Quand vous recevez un email, sachez que ce n'est pas forcement l'adresse affiché qui est la vraie (aussi bien l'adresse email du contact que l'adresse internet qu'on trouveras dans le dit email).<br>
Ne soyons pas feignant, tappons les adresses internet nous même dans le navigateur, ca évite, en partie, certains problèmes...
Pourquoi porter plainte contre X alors qu'un simple whois sur le domaine s1.fr nous donne tout de suite le nom et les coordonnées du titulaire ? Certes, elles sont sûrement bidonnées, mais ça vaut le coup d'aller voir. Et nul doute que Free ne se contentera pas de la fermeture du nom de domaine.
http://www.afnic.fr/outils/whois et cherchez 1s.fr
les coordonnées affichées (bidon, évidemment) parlent d'elles-mêmes : le mec a utilisé toutes les ficelles les plus dégueulasses pour entuber le monde : un numéro de contact à presque 10F l'appel + 2F la minute (en France, on se rend mieux compte qu'on se fait plumer), des coordonnées dans le 93 (ça c'est pour faire plaisir à Sarko), et un nom , Guedj, histoire que le premier qui gueule dessus est aussitôt taxé d'antisémitisme et tombe à son tour sous le coup de la loi.
Bravo l'artiste.
<quote>Pourquoi porter plainte contre X alors qu'un simple whois sur le domaine s1.fr nous donne tout de suite le nom et les coordonnées du titulaire ? Certes, elles sont sûrement bidonnées, mais ça vaut le coup d'aller voir. Et nul doute que Free ne se contentera pas de la fermeture du nom de domaine.
http://www.afnic.fr/outils/whois et cherchez 1s.fr
les coordonnées affichées (bidon, évidemment) parlent d'elles-mêmes : le mec a utilisé toutes les ficelles les plus dégueulasses pour entuber le monde : un numéro de contact à presque 10F l'appel + 2F la minute (en France, on se rend mieux compte qu'on se fait plumer), des coordonnées dans le 93 (ça c'est pour faire plaisir à Sarko), et un nom , Guedj, histoire que le premier qui gueule dessus est aussitôt taxé d'antisémitisme et tombe à son tour sous le coup de la loi.
Bravo l'artiste.
J'ajoute que l'adresse email de contact "jlg@milnr3.com" est évidemment fausse, mais par contre le domaine milnr3.fr, est lui enregistré à la même personne.</quote>
Tu viens de faire une erreure monumentale! :)<br>
1s.fr est le domaine, dans le cas présent le phishing venais d'un sous-domaine....<br>
Le moindre pirate avec un peu de bon sens ne va pas se payer un nom de domaine pour phishé les gens, car même avec de fausses informations (peu probable et dur avec un .fr, merci l'AFNIC) il serait tracable par ses informations banquaire et autres (ip par exemple...).<br>
De plus, vu toutes les failles découvertes chaque jour je te laisse imaginer la facilité pour un "pirate du dimanche" d'avoir un sous domaine, voir même un serveur ENTIER entre ses mains, tout en ne laissant aucune trace de sa véritable identitée...<br>
<br>
<quote>J'en ai marre de ces enfoirés qui polluent internet avec ce genre de trucs, n'y aurait-il pas quelques spécialistes en informatique qui pourraient pourrir la vie à ce pirate, voir trouver un moyen de le dénoncer ? Il y a peut-être un moyen de se le faire non ?</quote>
Voir: mon précédant commentaire... et celui la...
<quote>
commentaire de apero 39
posté le 11 mars 2008 à 21h04
ca veut dire quoi phishing parlez francais sur ce site merci</quote>
alors... pour monsieur grande bouche, en français correct on dirait : que veux dire "phishing" ? Pourriez vous traduire les expressions en anglais en français sur ce site ? Merci.
Voire même : ça veux dire quoi "phishing" ? Parlez en français sur ce site ! Merci.
Ca serait bien que quand quelqu'un demande quelque chose en français que ce même quelqu'un écrive lui même en français. Merci !!
En effet, je me suis bien planté, 1s.fr est un des domaines proposé par venez. Mille pardons à Monsieur Guedj, qui s'est quand même bien fait rouler.
N'empêche, la création de noms de domaines ne devrait pas être possible anonymement et la responsabilité de celui qui héberge devrait être engagée afin de le responsabiliser sur les actions de sa clientèle. Ca ferait un bon ménage parmi les pourris qui espèrent tirer parti de la crédulité d'utilisateurs novices.
@anonyme.
<quote>{{ {Phishing} }} est la contraction de Phone et de Fishing suite aux premières fraude par téléphone qui existaient avant même l'internet.</quote>
Tu as raison donc je me suis trompé :|-( Je ne sais pas si on va trouver ce mot dans un dictionnaire mais c'est bien l'orthographe pour l'utilisation qui en est faite ici. Mes excuses
que de blabla pour rien, quelle importance de savoir ce que veut dire phishing anglais, javanais, chinois... l'important c'est d'avoir été averti de l'imposture... tout le reste n'est que mauvaise littérature! une autre arnaque est en cours d'ailleurs.. on vous prévient que votre ligne adsl est enfin connectée alors que bien évidemment ça fait belle lurette que vous l'êtes (le plus embêtant c'est que tout y est vos coordonnées et votre mot de passe etc...). Prudence donc ne pas cliquer sur les liens... et changer votre mot de passe bien entendu
bonne soirée
<quote>Pourquoi porter plainte contre X alors qu'un simple whois sur le domaine s1.fr nous donne tout de suite le nom et les coordonnées du titulaire ? Certes, elles sont sûrement bidonnées, mais ça vaut le coup d'aller voir. Et nul doute que Free ne se contentera pas de la fermeture du nom de domaine.
http://www.afnic.fr/outils/whois et cherchez 1s.fr
les coordonnées affichées (bidon, évidemment) parlent d'elles-mêmes : le mec a utilisé toutes les ficelles les plus dégueulasses pour entuber le monde : un numéro de contact à presque 10F l'appel + 2F la minute (en France, on se rend mieux compte qu'on se fait plumer), des coordonnées dans le 93 (ça c'est pour faire plaisir à Sarko), et un nom , Guedj, histoire que le premier qui gueule dessus est aussitôt taxé d'antisémitisme et tombe à son tour sous le coup de la loi.
Bravo l'artiste.</quote>
Venez.fr fournis des redirection sous forme de sous-domaines en prenant quelques minutes pour s'inscrire ...
L'adresse listée dans le Whois du domaine 1s.fr existe parfaitement, la société aussi et le numéro en 08 est simplement celui du registrar (OVH). Ce domaine appartient bien au réseau de Venez.fr.
Malheureusement, la personne ayant commandité cette attaque a utilisé ces services tout comme ceux de l'hébergeur sans leur demander leur avis.
Cordialement,
INSERER UN COMMENTAIRE







![[Film] VIOLENCE DES ÉCHANGES EN MILIEU TEMPÉRÉ](IMG/arton10494.jpg)
![[Téléfilm] AU BONHEUR DES HOMMES](IMG/arton10485.jpg)
![[Documentaire] A CONTRE-COURANT](IMG/arton10476.jpg)
![[Musique] AMY WINEHOUSE](IMG/arton10470.jpg)
![[Musique] STEVIE WONDER](IMG/arton10469.jpg)


Lettre d’information Freebox Mars (...)





