![[Musique] STEVIE WONDER](IMG/arton10469.jpg)
![[Telefilm] Henri IV](IMG/arton10458.jpg)
![[Série] Les invincibles](IMG/arton10449.jpg)
![[Documentaires] Bienvenue dans le nanomonde](IMG/arton10437.jpg)
[MàJ] Alerte : Attaque de type Phishing contre les Freenautes
Catégorie News
, publié le 06 octobre 2008 à 12h59 par Fouzi Habibi
Attention, une attaque de type Phishing est actuellement en cours contre les Freenautes. Un email émanant de "security@free.fr" incite les Freenautes à visiter une page web imitant à 100% l’ancien portail de Free. L’adresse vicieuse du site web contrefait pourrait, éventuellement porter à confusion, un freenaute néophyte.
L’email n’est pas envoyé par Free ou par Centrapel. Le site contrefait n’appartient pas à Free. Le pirate tente de dérober les informations sensibles (id, mots de passe, n° de carte bancaire...).
Attention, ne validez pas et n’entrez pas les informations demandées lors des différentes étapes. Au cas où vous auriez, malheureusement, entré votre identifiant et votre mot de passe, veillez à les modifier immédiatement. Ce phishing est beaucoup plus vicieux que les attaques précédentes. Il se constitue en plusieurs étapes :
.jpg)
Après ces ultimes étapes, comme pour noyer le poisson, la page est redirigée sur le véritable site de Free.fr (le nouveau portail).
Le faux site est hébergé sur le serveur d’un site de Quads (dans un dossier nommer "Brain-Free"). Toutes les images sont également hébergées sur le même serveur (sauf une, se trouvant sur le serveur de Paypalobjects). La redirection et le nom de domaine proviennent de New.fr (fournisseur de noms de domaine).
Email reçu par le Freenaute :
Assistance Freebox : Mise à Jour de votre compte requise
L’équipe Freebox [security@free.fr]
Cher(e) client(e)
Merci de lire attentivement ce courrier. Il contient des informations essentielles, destinées à securiser et faciliter l’utilisation de votre compte Freebox et le recours à ses différents services.
Free.fr A l’honeur de vous annoncer qu’elle a enfin mis à votre disposition un systeme de sécurité total et donc une mise à jour complete de votre compte est requise. Nous vous prions de mettre à jour urgemment votre compte et beneficier de nouvelles fonctionnalités, veuillez cliquer sur le lien ci-dessous et identifiez vous.
http://free.***. fr (adresse volontairement masquée)
Merci de la confiance que vous nous témoignez. Nous vous souhaitons une agréable utilisation de votre Freebox,
L’équipe Freebox
Nous avons, bien entendu, alerté Free afin qu’il prenne toutes les dispositions nécessaires auprès des autorités compétentes. Nous avons également alerté New.fr.
Rappelons, que Free ou Centrapel - le service client des Freenautes - ne vous demanderont jamais votre mot de passe par Email. Rappelons notamment qu’il est préférable pour visiter le site de Free de taper directement l’adresse "www.free.fr" dans la barre d’adresse de votre navigateur préféré. Vous pourrez ainsi profiter du nouveau portail de Free, chose que le pirate n’a pas tout à fait assimilé ;).
En attendant, soyez vigilant !
Mise à jour : La page contrefaite est inaccessible. Le danger semble donc écarté.
L’email n’est pas envoyé par Free ou par Centrapel. Le site contrefait n’appartient pas à Free. Le pirate tente de dérober les informations sensibles (id, mots de passe, n° de carte bancaire...).
Attention, ne validez pas et n’entrez pas les informations demandées lors des différentes étapes. Au cas où vous auriez, malheureusement, entré votre identifiant et votre mot de passe, veillez à les modifier immédiatement. Ce phishing est beaucoup plus vicieux que les attaques précédentes. Il se constitue en plusieurs étapes :
- Etape 1 : Le site web du pirate imite l’ancien portail, et dérobe identifiant et mot de passe :
Cliquez sur l’image pour agrandir
- Etape 2 : Non rassasié, le pirate souhaite en savoir un peu plus sur nos informations personnelles (nom, prénom, adresse...) :
Cliquez sur l’image pour agrandir
- Etape 3 : Pire, après s’être littéralement gavé de nos informations les plus sensibles, le pirate tente également de dérober les informations bancaires :
Cliquez sur l’image pour agrandir
Après ces ultimes étapes, comme pour noyer le poisson, la page est redirigée sur le véritable site de Free.fr (le nouveau portail).
Le faux site est hébergé sur le serveur d’un site de Quads (dans un dossier nommer "Brain-Free"). Toutes les images sont également hébergées sur le même serveur (sauf une, se trouvant sur le serveur de Paypalobjects). La redirection et le nom de domaine proviennent de New.fr (fournisseur de noms de domaine).
Email reçu par le Freenaute :
Assistance Freebox : Mise à Jour de votre compte requise
L’équipe Freebox [security@free.fr]
Cher(e) client(e)
Merci de lire attentivement ce courrier. Il contient des informations essentielles, destinées à securiser et faciliter l’utilisation de votre compte Freebox et le recours à ses différents services.
Free.fr A l’honeur de vous annoncer qu’elle a enfin mis à votre disposition un systeme de sécurité total et donc une mise à jour complete de votre compte est requise. Nous vous prions de mettre à jour urgemment votre compte et beneficier de nouvelles fonctionnalités, veuillez cliquer sur le lien ci-dessous et identifiez vous.
http://free.***. fr (adresse volontairement masquée)
Merci de la confiance que vous nous témoignez. Nous vous souhaitons une agréable utilisation de votre Freebox,
L’équipe Freebox
Nous avons, bien entendu, alerté Free afin qu’il prenne toutes les dispositions nécessaires auprès des autorités compétentes. Nous avons également alerté New.fr.
Rappelons, que Free ou Centrapel - le service client des Freenautes - ne vous demanderont jamais votre mot de passe par Email. Rappelons notamment qu’il est préférable pour visiter le site de Free de taper directement l’adresse "www.free.fr" dans la barre d’adresse de votre navigateur préféré. Vous pourrez ainsi profiter du nouveau portail de Free, chose que le pirate n’a pas tout à fait assimilé ;).
En attendant, soyez vigilant !
Mise à jour : La page contrefaite est inaccessible. Le danger semble donc écarté.
Piratage : Sarkozy fait pression (...)
COMMENTAIRES DES LECTEURS (31)
Posté le 06 octobre 2008 à 13h20
ouahh une attaque phishing sans faute d'orthographe il font des progrès les pirates !!!
a mon avis il y a un paquet de monde qui vont se faire prendre :-/:-/
Posté le 06 octobre 2008 à 13h22
Le pire c'est l'étape de la CB intégré à l'interface de gestion :-((:-((:-(( (photo 3)
Posté le 06 octobre 2008 à 13h22
Il y a même une faute d'orthographe, comme chez Free...:-p ho{{nn}}eur
Posté le 06 octobre 2008 à 13h24
désolé jeannotmer mais il y a des fautes et pas des moindres ! les "S" par ex
Posté le 06 octobre 2008 à 13h26
Il suffit juste de compter le nombre de fautes... tout de suite on comprend que c'est du bidon ou plutot du phishing....
Merci Univers Freebox pour les informations de premiere importance...
Posté le 06 octobre 2008 à 13h29
Sans faute ?
A part "acces" sans accent, "securité" où il en manque un (d'accent), "metre" où il manque un t et "vos information" où il manque un s. Tout cela dans la deuxième phrase du formulaire !
Et je m'arrête là, mais les reste est à l'avenant.
Free laisse peut-être trainer une faute de temps en temps, mais là, c'est visiblement l'oeuvre d'un pirate pas très au fait de l'orthographe !
Posté le 06 octobre 2008 à 13h38
Oui il y a quand même pas mal d'erreurs.
Mais moins que d'habitude faut le reconnaître :-/
Posté le 06 octobre 2008 à 13h49
il y a surtout beaucoup moins de fautes de français, les fautes de frappes et les oublies d'accents, c'est vrai se voient beaucoup moins si on lit comme moi en travers à la va vite !
Posté le 06 octobre 2008 à 13h56
Le mec est balèze quand même... son mail est foireux, c'est tout.
Pour avoir fouiller dans le faux site (J'ai tout aspirer), je peux vous dire que le module pour chopper le numéro de cb est trop bien fait ;)
Le faux site est hébergé sur le serveur d'un site de quads (dans un dossier nommer /Free0).
Les images sont également hébergés sur le même serveur. La redirection et le nom de domaine sont fournis par New.fr (que j'ai alerté aussi) ;).
Posté le 06 octobre 2008 à 14h00
Fautes de grammaire et de nombreuses fautes de Français dans le mail surtout. C'est très mal tourné. On n'y crois pas une seconde.
Cela dit, quand on voit le niveau de Français de la majorité des internautes, ces erreurs doivent passer inaperçues à beaucoup de monde.
Posté le 06 octobre 2008 à 14h16
C'est pourquoi nous devons ABSOLUMENT militer contre la simplification de l'orthographe qui semble à vos yeux être un excellent barrage au phishing...
Soyez honnête: combien d'entre-nous vérifient scrupuleusement le contenu des pages qu'ils visitent?
Vous êtes vigilants car Univers Freebox vous a prévenus
En suivant vos conseils, nous devrions tous faire une copie d'écran des sites de confiance et les comparer systématiquement...
Posté le 06 octobre 2008 à 14h28
<quote>
Rappelons, que Free ne vous demandera jamais de telles informations par Email.</quote>
Et poutant dans la gesrtion des comptes l'aide en ligne qu'indique pour la fermeture d'un compte @Mail secondaire :
<quote>La suppression d'un compte secondaire rattaché à un compte principal Free Accès Libre ou Free Haut Débit est effectuée par l'assistance mail :
.....
Dans le menu déroulant Sélectionnez un forum, choisissez Gestion des comptes de messagerie.
Rédigez votre message, en y indiquant :
les logins des comptes à supprimer
le numéro de téléphone (ADSL / 50 h) OU login (Free Accès Libre) du compte principal et son mot de passe.
....</quote>
Voila au moins un cas ou free demande par mail votre identifiant et votre mot de passe !
Posté le 06 octobre 2008 à 14h34
<quote>Vous êtes vigilants car Univers Freebox vous a prévenus En suivant vos conseils, nous devrions tous faire une copie d'écran des sites de confiance et les comparer systématiquement...</quote>
il suffit d'avoir un minimum de connaissances pour pas se faire piéger (même s'il n'y a pas de fautes d'orthographe). il n'y a absolument pas besoin d'être averti.
Posté le 06 octobre 2008 à 14h37
Free peut filtrer ces adresses pour les freenautes non ? ça serait plus simple. Si l'Etat chinois le fait, ça ne doit pas être infaisable
Posté le 06 octobre 2008 à 14h43
<quote>Soyez honnête : combien d'entre-nous vérifient scrupuleusement le contenu des pages qu'ils visitent ?</quote>
Il ne s'agit pas de vérifier le contenu d'une page.
Seulement pour quelqu'un qui sait parler et écrire le Français, une faute lui saute tout simplement aux yeux sans pour autant lire et relire sans cesse pour la trouver.
C'est d'ailleurs souvent le cas dans les articles rédigés par nos amis de chez UniversFreebox. Parfois, rien qu'en lisant simplement l'article ou un commentaire (N'est ce pas Mr Fouzi dans le post de 13h56 ;-) ), on a mal aux yeux.
Posté le 06 octobre 2008 à 14h50
<quote>Le mec est balèze quand même... son mail est foireux, c'est tout. Pour avoir fouiller dans le faux site (J'ai tout aspirer), je peux vous dire que le module pour chopper le numéro de cb est trop bien fait ;)
Le faux site est hébergé sur le serveur d'un site de quads (dans un dossier nommer /Free0). Les images sont également hébergés sur le même serveur. La redirection et le nom de domaine sont fournis par New.fr (que j'ai alerté aussi) ;).</quote>
Merci pour celles et ceux qui pourraient se faire avoir.
Posté le 06 octobre 2008 à 15h18
<quote>Le mec est balèze quand même... son mail est foireux, c'est tout. Pour avoir fouiller dans le faux site (J'ai tout aspirer), je peux vous dire que le module pour chopper le numéro de cb est trop bien fait ;)
Le faux site est hébergé sur le serveur d'un site de quads (dans un dossier nommer /Free0). Les images sont également hébergés sur le même serveur. La redirection et le nom de domaine sont fournis par New.fr (que j'ai alerté aussi) ;).</quote>
merci pour ton boulot. Il faudrait également se conencter sur la page de phishing avec Firefox et faire Aide/Signaler un site contrefait pour signaler le site et ainsi empêcher les utilisateurs firefox de se faire harponner
Posté le 06 octobre 2008 à 15h20
<quote>(N'est ce pas Mr Fouzi dans le post de 13h56 smiley)</quote>
Certainement l'excitation :-)
Veuillez accepter nos sincères excuses.
Posté le 06 octobre 2008 à 15h20
<quote>merci pour ton boulot. Il faudrait également se conencter sur la page de phishing avec Firefox et faire Aide/Signaler un site contrefait pour signaler le site et ainsi empêcher les utilisateurs firefox de se faire harponner</quote>
Déjà fait ;-)
Posté le 06 octobre 2008 à 15h22
On dirait que quelqu'un floode sur la page pirate. Elle est difficilement joignable depuis une dizaine de minutes :-)
Posté le 06 octobre 2008 à 15h30
Moi j'ai reçu un mail de newsletter@freetelecom.fr :o) ok je sors.
Merci en tout cas d'avoir prévenu ;-)
Posté le 06 octobre 2008 à 15h36
Impossible d'accéder aux sites hébergés par new.fr, ni même à new.fr.
C'est votre cas ? (si oui, serait-ce Free qui filtre...)
Posté le 06 octobre 2008 à 15h44
<quote>Certainement l'excitation Veuillez accepter nos sincères excuses.</quote>
Allez, vous corrigez celles qui sont dans l'article et on en parle plus :-p lol
En tous cas, merci pour l'info et bonne journée. :-)
Posté le 06 octobre 2008 à 16h52
Sinon on peut aussi flooder le vilain phisher en lui rentrant plein d'informations bidons dans son formulaire, ça lui fera les pieds :-p
Posté le 06 octobre 2008 à 17h03
@Zakhar :
Si tu as de la BP ... tu es libre de le faire ... sachant que si c'est un "vilain méchant" il peut te renvoyer la politesse.
A toi de voir si tu es joueur ;-)
Posté le 06 octobre 2008 à 20h17
Seul un freenaute qui n'est pas au courant du changement de portail se laissera prendre. L'escroc utilise l'ancien portail, donc je ne suis pas dupe.
Posté le 07 octobre 2008 à 18h34
commentaire de Mightor
posté le 06 octobre 2008 à 14h00
Fautes de grammaire et de nombreuses fautes de Français dans le mail surtout. C'est très mal tourné. On n'y crois pas une seconde. Cela dit, quand on voit le niveau de Français de la majorité des internautes, ces erreurs doivent passer inaperçues à beaucoup de monde.
passer inapercues POUR beaucoup de monde
;-) C'est vrai le niveau de français des internautes est vraiment mauvais.
Posté le 08 octobre 2008 à 15h50
C'est bourré de fautes d'orthographes... : " les informations bancaire sont {{requise}} pour la securité {{des echeance mesuelle}}...."
He ben, je suis pas un pro de l'orthographe mais quand meme...
les pseudos hackeurs ne sont vraiment pas malin... avec le nombre de logs de correction orthographique qui existe...:-D
INSERER UN COMMENTAIRE