[MàJ] Alerte : Attaque de type Phishing contre les Freenautes
Catégorie News
, publié le 06 octobre 2008 à 12h59 par Fouzi Habibi
Attention, une attaque de type Phishing est actuellement en cours contre les Freenautes. Un email émanant de "security@free.fr" incite les Freenautes à visiter une page web imitant à 100% l’ancien portail de Free. L’adresse vicieuse du site web contrefait pourrait, éventuellement porter à confusion, un freenaute néophyte.
L’email n’est pas envoyé par Free ou par Centrapel. Le site contrefait n’appartient pas à Free. Le pirate tente de dérober les informations sensibles (id, mots de passe, n° de carte bancaire...).
Attention, ne validez pas et n’entrez pas les informations demandées lors des différentes étapes. Au cas où vous auriez, malheureusement, entré votre identifiant et votre mot de passe, veillez à les modifier immédiatement. Ce phishing est beaucoup plus vicieux que les attaques précédentes. Il se constitue en plusieurs étapes :
.jpg)
Après ces ultimes étapes, comme pour noyer le poisson, la page est redirigée sur le véritable site de Free.fr (le nouveau portail).
Le faux site est hébergé sur le serveur d’un site de Quads (dans un dossier nommer "Brain-Free"). Toutes les images sont également hébergées sur le même serveur (sauf une, se trouvant sur le serveur de Paypalobjects). La redirection et le nom de domaine proviennent de New.fr (fournisseur de noms de domaine).
Email reçu par le Freenaute :
Assistance Freebox : Mise à Jour de votre compte requise
L’équipe Freebox [security@free.fr]
Cher(e) client(e)
Merci de lire attentivement ce courrier. Il contient des informations essentielles, destinées à securiser et faciliter l’utilisation de votre compte Freebox et le recours à ses différents services.
Free.fr A l’honeur de vous annoncer qu’elle a enfin mis à votre disposition un systeme de sécurité total et donc une mise à jour complete de votre compte est requise. Nous vous prions de mettre à jour urgemment votre compte et beneficier de nouvelles fonctionnalités, veuillez cliquer sur le lien ci-dessous et identifiez vous.
http://free.***. fr (adresse volontairement masquée)
Merci de la confiance que vous nous témoignez. Nous vous souhaitons une agréable utilisation de votre Freebox,
L’équipe Freebox
Nous avons, bien entendu, alerté Free afin qu’il prenne toutes les dispositions nécessaires auprès des autorités compétentes. Nous avons également alerté New.fr.
Rappelons, que Free ou Centrapel - le service client des Freenautes - ne vous demanderont jamais votre mot de passe par Email. Rappelons notamment qu’il est préférable pour visiter le site de Free de taper directement l’adresse "www.free.fr" dans la barre d’adresse de votre navigateur préféré. Vous pourrez ainsi profiter du nouveau portail de Free, chose que le pirate n’a pas tout à fait assimilé ;).
En attendant, soyez vigilant !
Mise à jour : La page contrefaite est inaccessible. Le danger semble donc écarté.
L’email n’est pas envoyé par Free ou par Centrapel. Le site contrefait n’appartient pas à Free. Le pirate tente de dérober les informations sensibles (id, mots de passe, n° de carte bancaire...).
Attention, ne validez pas et n’entrez pas les informations demandées lors des différentes étapes. Au cas où vous auriez, malheureusement, entré votre identifiant et votre mot de passe, veillez à les modifier immédiatement. Ce phishing est beaucoup plus vicieux que les attaques précédentes. Il se constitue en plusieurs étapes :
- Etape 1 : Le site web du pirate imite l’ancien portail, et dérobe identifiant et mot de passe :
Cliquez sur l’image pour agrandir
- Etape 2 : Non rassasié, le pirate souhaite en savoir un peu plus sur nos informations personnelles (nom, prénom, adresse...) :
Cliquez sur l’image pour agrandir
- Etape 3 : Pire, après s’être littéralement gavé de nos informations les plus sensibles, le pirate tente également de dérober les informations bancaires :
Cliquez sur l’image pour agrandir
Après ces ultimes étapes, comme pour noyer le poisson, la page est redirigée sur le véritable site de Free.fr (le nouveau portail).
Le faux site est hébergé sur le serveur d’un site de Quads (dans un dossier nommer "Brain-Free"). Toutes les images sont également hébergées sur le même serveur (sauf une, se trouvant sur le serveur de Paypalobjects). La redirection et le nom de domaine proviennent de New.fr (fournisseur de noms de domaine).
Email reçu par le Freenaute :
Assistance Freebox : Mise à Jour de votre compte requise
L’équipe Freebox [security@free.fr]
Cher(e) client(e)
Merci de lire attentivement ce courrier. Il contient des informations essentielles, destinées à securiser et faciliter l’utilisation de votre compte Freebox et le recours à ses différents services.
Free.fr A l’honeur de vous annoncer qu’elle a enfin mis à votre disposition un systeme de sécurité total et donc une mise à jour complete de votre compte est requise. Nous vous prions de mettre à jour urgemment votre compte et beneficier de nouvelles fonctionnalités, veuillez cliquer sur le lien ci-dessous et identifiez vous.
http://free.***. fr (adresse volontairement masquée)
Merci de la confiance que vous nous témoignez. Nous vous souhaitons une agréable utilisation de votre Freebox,
L’équipe Freebox
Nous avons, bien entendu, alerté Free afin qu’il prenne toutes les dispositions nécessaires auprès des autorités compétentes. Nous avons également alerté New.fr.
Rappelons, que Free ou Centrapel - le service client des Freenautes - ne vous demanderont jamais votre mot de passe par Email. Rappelons notamment qu’il est préférable pour visiter le site de Free de taper directement l’adresse "www.free.fr" dans la barre d’adresse de votre navigateur préféré. Vous pourrez ainsi profiter du nouveau portail de Free, chose que le pirate n’a pas tout à fait assimilé ;).
En attendant, soyez vigilant !
Mise à jour : La page contrefaite est inaccessible. Le danger semble donc écarté.
Piratage : Sarkozy fait pression (...)
COMMENTAIRES DES LECTEURS (31)
Afficher les 26 premiers commentaires...
Posté le 06 octobre 2008 à 20h17
Seul un freenaute qui n'est pas au courant du changement de portail se laissera prendre. L'escroc utilise l'ancien portail, donc je ne suis pas dupe.
Posté le 07 octobre 2008 à 18h34
commentaire de Mightor
posté le 06 octobre 2008 à 14h00
Fautes de grammaire et de nombreuses fautes de Français dans le mail surtout. C'est très mal tourné. On n'y crois pas une seconde. Cela dit, quand on voit le niveau de Français de la majorité des internautes, ces erreurs doivent passer inaperçues à beaucoup de monde.
passer inapercues POUR beaucoup de monde
;-) C'est vrai le niveau de français des internautes est vraiment mauvais.
Posté le 08 octobre 2008 à 15h50
C'est bourré de fautes d'orthographes... : " les informations bancaire sont {{requise}} pour la securité {{des echeance mesuelle}}...."
He ben, je suis pas un pro de l'orthographe mais quand meme...
les pseudos hackeurs ne sont vraiment pas malin... avec le nombre de logs de correction orthographique qui existe...:-D
INSERER UN COMMENTAIRE
Cinq consignes avant de réagir :
- Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique
testman