![[Film] Dark City](IMG/arton5320.jpg)
![[Série] Battlestar Galactica](IMG/arton5309.jpg)
![[Foot] Finale de la coupe de l’UEFA](IMG/arton5308.jpg)
![[Film] Ridicule](IMG/arton5301.jpg)
![[Film] Indiana Jones et la dernière croisade](IMG/arton5297.jpg)
Nouvelle attaque phishing contre les Freenautes
Catégorie Les brèves
, publié le 16 mars 2008 à 00h05 par Fouzi Habibi
Vigilance ! Une seconde escroquerie par phishing ciblant les Freenautes est actuellement en cours !
Depuis quelques heures, un courrier électronique imitant le service client Free est envoyé dans les boites mails de Freenautes. Attention, ce mail n’émane pas de Free ! Le pirate incite les Freenautes à cliquer sur le lien qui redirige vers un faux site Free afin de dérober les informations sensibles.
Surtout ne cliquez pas sur le lien et ne répondez pas à ce mail !
Si vous avez déjà mordu à l’hameçon, veuillez immédiatement modifier tous vos identifiants et mots de passe Free (Mot de passe principal, Mot de passe SIP, ..etc.).
Voici le faux mail en question :
.jpg)
Deuxième tentative de phishing contre les freenautes en moins d’une semaine ? Afin d’éclaircir nos interrogations, nous avons approfondi nos recherches avec les informations dont nous disposions, et nous avons découvert que ce second phishing avait déjà été dévoilé (même email, même redirection, même page perso...) au mois de Juillet 2007 par Secuser.
Alors pourquoi tout ce bruit ?
Nous nous devions de vous alerter puisque le signalement a été donné cette nuit sur la toile sur Zataz, site d’information portant sur la sécurité informatique.
"Mais en regardant le code source, l’internaute est dirigé vers un dossier du site aboutccc.com (hébergé aux USA, chez The Planet). Dans ce dossier, une fausse page d’identification usurpant la marque et les couleurs de Free"
Par précaution, nous avons contacté Free au alentour de 23h15. Notre fournisseur d’accès devrait prendre les mesures nécessaires.
Nous avons aussi contacté le site Zataz dans le but de les avertir de notre découverte sur Secuser. Nous ne manquerons pas de vous donner les suites de cette tentative de phishing.
En attendant, il vaut mieux prévenir que guérir alors soyez vigilants ;)
(Merci Stef)
Depuis quelques heures, un courrier électronique imitant le service client Free est envoyé dans les boites mails de Freenautes. Attention, ce mail n’émane pas de Free ! Le pirate incite les Freenautes à cliquer sur le lien qui redirige vers un faux site Free afin de dérober les informations sensibles.
Surtout ne cliquez pas sur le lien et ne répondez pas à ce mail !
Si vous avez déjà mordu à l’hameçon, veuillez immédiatement modifier tous vos identifiants et mots de passe Free (Mot de passe principal, Mot de passe SIP, ..etc.).
Voici le faux mail en question :
Deuxième tentative de phishing contre les freenautes en moins d’une semaine ? Afin d’éclaircir nos interrogations, nous avons approfondi nos recherches avec les informations dont nous disposions, et nous avons découvert que ce second phishing avait déjà été dévoilé (même email, même redirection, même page perso...) au mois de Juillet 2007 par Secuser.
Alors pourquoi tout ce bruit ?
Nous nous devions de vous alerter puisque le signalement a été donné cette nuit sur la toile sur Zataz, site d’information portant sur la sécurité informatique.
"Mais en regardant le code source, l’internaute est dirigé vers un dossier du site aboutccc.com (hébergé aux USA, chez The Planet). Dans ce dossier, une fausse page d’identification usurpant la marque et les couleurs de Free"
Par précaution, nous avons contacté Free au alentour de 23h15. Notre fournisseur d’accès devrait prendre les mesures nécessaires.
Nous avons aussi contacté le site Zataz dans le but de les avertir de notre découverte sur Secuser. Nous ne manquerons pas de vous donner les suites de cette tentative de phishing.
En attendant, il vaut mieux prévenir que guérir alors soyez vigilants ;)
(Merci Stef)
Commentaire des lecteurs
Bizarre 
Comme vous dites, vaut mieux prevenir que guerir. Merci pour l’info.
Comme vous dites, vaut mieux prevenir que guerir. Merci pour l’info.
Il ne s’agit pas d’une page perso chez Free (qui ne sont d’ailleurs par accessible en https).
Il faut regarder la cible du lien (serveur qui semble filtré depuis le début de l’après midi sur le réseau de Free)
Note à ceux qui se seraient fait avoir, il faut :
changer le mot de passe de l’abonnement ADSL
changer le mot de passe de l’adresse mail de contact si mail free
changer le mot de passe de tous ses comptes mail
désactiver ou changer le mot de passe du compte SIP
vérifier qu’aucun transfert d’appel n’a été effectué sur la page "Gestion de mes services"
vérifier que le mail de contact n’a pas été modifié
changer le mot de passe de l’abonnement ADSL
changer le mot de passe de l’adresse mail de contact si mail free
changer le mot de passe de tous ses comptes mail
désactiver ou changer le mot de passe du compte SIP
vérifier qu’aucun transfert d’appel n’a été effectué sur la page "Gestion de mes services"
vérifier que le mail de contact n’a pas été modifié
Excusez pour la confusion (j’évoquai simplement le faux lien présenté dans le mail par le pirate). Etant donné la confusion extrême, j’ai retiré le petit passage. Merci pour la remarque Mat (si vous avez d’autres remarques, n’hésitez pas) :)
par le site Zataz, des pros dans le domaine de la sécurité informatique.
Zataz, c’est surtout le voici, le gala, le closer de la sécurité : de scoops qui n’en sont pas, des exagérations à tout va et des informations non vérifiés et/ou approximatives ... a déconseiller quand on veux des sources sérieuses !
merci de passer le mot
Je ne pense pas que Zataz soit comme vous le décrivez. Leur site est connu et surtout reconnu pour la pertinence des infos niveau sécurité ;)
Pfff, en tout cas c’est bourré de fautes ce mail, ça devrait déjà attirer l’attention... 
Surtout qu’ a l’origine c’est moi qui vous lai envoyé cet email ....
a 22h45 ... mais bon ...
ZATAZ c ’est mieux ...
origine du message : Cher(e) client(e)
Merci de lire attentivement ce courrier. Il contient des informations essentielles, destinées à faciliter l’utilisation de votre compte Freebox et le recours à ses différents services.
Free.fr A l’honeur de vous annoncer qu’elle a enfin mis à votre disposition un systeme de sécurité total.
Pour en savois plus et souscrire a ce programme Veuillez cliquer sur le lien ci-dessous
https://security.free.fr/securitee-freebox/mai/client.php
Pour plus d’informations, nous vous invitons à consulter l’un des supports proposés ci-dessous : Site /adsl.free.fr> Free assistance : /www1.assistancefree.fr/v1/accueil/> Hotline : 32 44 (0,34 euro/mn depuis une ligne fixe). Le service est disponible 24h/24h, 7jours/7.
Merci de la confiance que vous nous témoignez. Nous vous souhaitons une agréable utilisation de votre Freebox,
L’équipe Freebox
Enveloppe du mail :
from 72.52.165.50 (HELO host1.yaxay.ru) (72.52.165.50) by mrelay5-1.free.fr with SMTP ; 15 Mar 2008 16:51:25 -0000
from nobody by host1.yaxay.ru with local (Exim 4.68) (envelope-from <nobody@host1.yaxay.ru>) id 1JaZNh-0004Gp-4Q for XXXXXX@free.fr ; Sat, 15 Mar 2008 19:36:50 +0300
origine du message : Cher(e) client(e)
Merci de lire attentivement ce courrier. Il contient des informations essentielles, destinées à faciliter l’utilisation de votre compte Freebox et le recours à ses différents services.
Free.fr A l’honeur de vous annoncer qu’elle a enfin mis à votre disposition un systeme de sécurité total.
Pour en savois plus et souscrire a ce programme Veuillez cliquer sur le lien ci-dessous
https://security.free.fr/securitee-freebox/mai/client.php
Pour plus d’informations, nous vous invitons à consulter l’un des supports proposés ci-dessous : Site /adsl.free.fr> Free assistance : /www1.assistancefree.fr/v1/accueil/> Hotline : 32 44 (0,34 euro/mn depuis une ligne fixe). Le service est disponible 24h/24h, 7jours/7.
Merci de la confiance que vous nous témoignez. Nous vous souhaitons une agréable utilisation de votre Freebox,
L’équipe Freebox
Enveloppe du mail :
from 72.52.165.50 (HELO host1.yaxay.ru) (72.52.165.50) by mrelay5-1.free.fr with SMTP ; 15 Mar 2008 16:51:25 -0000
from nobody by host1.yaxay.ru with local (Exim 4.68) (envelope-from <nobody@host1.yaxay.ru>) id 1JaZNh-0004Gp-4Q for XXXXXX@free.fr ; Sat, 15 Mar 2008 19:36:50 +0300
Zataz des pro de la sécurité ... on aura tout entendu :D mouarf !
Merci de prevenir, j’ai reçu 3 mails de suite.
Moi j’ai reçu ! en ce qui concerne la récupération des adresses mails, elles sont scannées sur la toile, et la personne récupère le maximum d’adresse en .....@free.fr et envoi dans le but de profiter surment des comptes sip !
Oops, j’étais persuadé de vous avoir ajouté, désolé Stef (je vous ajoute tout de suite)
Surtout qu’ a l’origine c’est moi qui vous lai envoyé cet email .... a 22h45 ... mais bon ... ZATAZ c ’est mieux
pour ceux qui veulent éviter cela n’utiliser pas une adresse free pour votre compte free !
ça leur sert à quoi de faire cela .Emmerder les gens je suppose.Ils ont que cela à faire ces blaireaux 
Effectivement c’est bizzare toutes ces attaques.
Justement et suite à la première alerte et par précaution, j’ai changé le mot de pass de mon mail contact de chez Free, en passant par la console de gestion, rubrique gérer mon compte email ...."
Changement qui, selon la console, devait etre effectif après 2H. Or, depuis 3 jours maintenant je n’arrive plus à accéder à mon compte email en question, ni avec le nouveau mot de pass ni avec l’ancien.
Au chat avec Free, le tchatteur était incapable de me suggérer une solution, il est même parti du tchat sans au revoir ni autre.
Je suis tjs coincé je n’arrive pas à accéder à mes mail
Serais-je contaminé ? je n’ai pourtant pas validé aucun lien.
Comment récupérer mes mails si quelqu’un peut m’aider.
se mail est bourré de faute ex : "pour en savois plus ..."
un conseil verifier toujour sur la barre d’adresse si il y a un cadena ou que sa commence par https surtout le "s" qui veut dire securiser
C’est peut être toi l’auteur car ton message est bourré de faute.Enorme
se mail est bourré de faute ex : "pour en savois plus ..." un conseil verifier toujour sur la barre d’adresse si il y a un cadena ou que sa commence par https surtout le "s" qui veut dire securiser
rUn conseille va lire des livres.Tu fais trop d’erreur d’écriture.lolllllll
se mail est bourré de faute ex : "pour en savois plus ..." un conseil verifier toujour sur la barre d’adresse si il y a un cadena ou que sa commence par https surtout le "s" qui veut dire securise
Alerte : Nouvelle attaque phishing contre Free
Ce n’est pas contre free mais contre les ABONNES , faites des titres corrects si vous voulez être lu
j’en ai averti l’inspecteur Derrick il va faire le nécessaire,cela ne peut plus durer.
elgringoo95 > regarde si ton probleme ne vient pas de la limite du nombre de caractères.
commentaire de yhgl
posté le 16 mars 2008 à 16h44
rUn conseille va lire des livres.Tu fais trop d’erreur d’écriture.lolllllll
je te signal a erreur il y a un "s"
alors arrete de poster des commentaire inutile c’est juste des conseils et toi tu faits l’intéressant
rUn conseille va lire des livres.Tu fais trop d’erreur d’écriture.lolllllll
je te signal a erreur il y a un "s"
alors arrete de poster des commentaire inutile c’est juste des conseils et toi tu faits l’intéressant
1 : quan on fée des fote d’ortografe dans ses écris, on ne critique pas les fotes des otres ! 
2 : j’ai une adresse de contact @free.fr et n’ai jamais reçu de mail de phishing.
elgringoo95 : as-tu fais un tour sur les forums de l’ADUF au cas où ???
2 : j’ai une adresse de contact @free.fr et n’ai jamais reçu de mail de phishing.
elgringoo95 : as-tu fais un tour sur les forums de l’ADUF au cas où ???
+1 moxfulder69
moi j’ai reçu se mail mais comme il n’est parvenue sur un autre adresse que celle de contact free donc je l’ est suprimé
Je suis faché avec l’ortographe depuis très longtemps mais quand même confondre un "se" avec "ce" faut le faire
Sinon Zataz c’est le pire site sur la sécu qui soit, m’enfin une tentative de phishing c’est pas bien grave quand même, vu que les appels vers l’étranger sont filtrés sur SIP.
Sinon Zataz c’est le pire site sur la sécu qui soit, m’enfin une tentative de phishing c’est pas bien grave quand même, vu que les appels vers l’étranger sont filtrés sur SIP.