Se connecter S'inscrire
communiquer
freebox tv
les dossiers
freebox pratique
les liens
les partenaires
Sondage
Quels points l’assistance technique de Free devrait-elle prioritairement améliorer ?
Sondage
Univers Freebox
My Google
My Yahoo
Netvibes
Wikio

[MàJ] Attaque Phishing contre Free et les Freenautes


Catégorie Les brèves , publié le 12 novembre 2008 à 18h27 par Fouzi Habibi
Un courrier électronique très suspect de Free, demandant de valider un nouveau système de sécurité, est actuellement envoyé aux Freenautes. Attention, il s’agit d’une attaque pirate !

Une attaque en règle de type phishing (hameçonnage) cible actuellement Free et les Freenautes. Usurpant l’identité du fournissseur d’accès à Internet Free, le pirate informatique envoie - en masse - un email aux abonnés afin de les inciter à visiter un site frauduleux. L’email et le lien dirigeant vers les pages web du pirate semblent être, au premier abord, deux adresses officielles de Free.

Le courrier du pirate arrive sous cette forme dans la boite email des abonnés :

"Cher(e) client(e)

Merci de lire attentivement ce courrier. Il contient des informations essentielles, destinées à faciliter l’utilisation de votre compte Freebox et le recours à ses différents services.

Free.fr A l’honeur de vous annoncer qu’elle a enfin mis à votre disposition un systeme de sécurité total. Pour en savois plus et souscrire a ce programme Veuillez cliquer sur le lien ci-dessous :

https://security.free.fr/securitee-freebox/xxxxxxxxxxxxxx/client.php

Pour plus d’informations, nous vous invitons à consulter l’un des supports proposés."


Le pirate s’appuie sur de fausses pages imitant à l’identique l’ancienne console de gestion des abonnés (voir capture). Les intentions du cyber-escroc sont identiques aux précédentes attaques : Récupérer les informations confidentielles d’abonnés (Numéro de carte bancaire, numéro de compte, nom et prénom, adresse, etc...). Les données ainsi récoltées sont renvoyées sur une adresse Aol et une adresse Free.


Cliquez sur l’image pour agrandir


Cliquez sur l’image pour agrandir

Les pages du pirate sont cachées sur le site web d’un particulier, dans un dossier nommé "xxxx/beez-green/free.fr/free/". Les illustrations sont, quant à elles, placées dans le dossier "Brain_Free".

Nous avons la possibilité de supprimer l’intégralité du dossier pirate, mais est-ce vraiment légal...

Dossiers et fichiers dissimulés par le pirate :



Si vous avez reçu ce courrier, un seul aiguillage : la poubelle. Malheureusement, si vous vous êtes fait piéger, veuillez immédiatement contacter l’assistance des Freenautes. Pensez également à modifier le mot de passe de la console de gestion des abonnés.

La recrudescence des attaques contre Free et les Freenautes est alarmante (4 attaques en moins de 10 jours). Nous avons, bien entendu, alerté Free (et le propriétaire du site sur lequel les pages pirates sont dissimulées).

En attendant, prudence...

Mise à jour :
L’alerte est levée. Les pages frauduleuses du pirate ont été supprimées.

Commentaires des lecteurs (28 commentaires)


Commentaire de Azety
posté le 12 novembre 2008 à 18h35

hannn le webmaster a un mac !
Commentaire de titi_nikki
posté le 12 novembre 2008 à 18h42

La question que je me pose : comment le pirate peut-il répertorier les freenautes ? Si ce n’est chez Free ?
Commentaire de LVM
posté le 12 novembre 2008 à 18h43

@Azety
C’est possible, mais en attendant la photo c’est la version Windows de Safari... smiley
Commentaire de mr.tux
posté le 12 novembre 2008 à 18h44

Pourquoi contre "Free" ? C’est uniquement les freenautes qui sont visés smiley Et Quid de l’adresse HTTPS, chez moi les DNS de Free répondent "Name Error".
Commentaire de c moi
posté le 12 novembre 2008 à 18h44

encore !! peuvent pas aller chez l’agrume les salaupiots ! smiley
Commentaire de
posté le 12 novembre 2008 à 18h52


commentaire de c moi
encore !! peuvent pas aller chez l’agrume les salaupiots !

commentaire débile et stupide, encore un qui doit se réjouir de voir les autres dans la mouise, un égoïste smiley
Commentaire de
posté le 12 novembre 2008 à 19h03

j’ai tenté d’acceder au site mais IE le vérouille éfficace la sécurité Microsoft pas comme avec opera brower
Commentaire de Docteur Pénible
posté le 12 novembre 2008 à 19h05


commentaire de Azety posté le 12 novembre 2008 à 18h35
hannn le webmaster a un mac !

Hé hé, ça prouve que c’est un mec qui a l’esprit pratique, qui affectionne les beaux et vrais ordinateurs, qui aime les OS faciles et conviviaux , à qui Windaube fout des boutons et qui n’aime pas les Virus... comme moi. smiley smiley
Commentaire de Docteur Pénible
posté le 12 novembre 2008 à 19h11


commentaire de posté le 12 novembre 2008 à 19h03
j’ai tenté d’acceder au site mais IE le vérouille éfficace la sécurité Microsoft pas comme avec opera brower

avec firefox sur mac on y vas... en plus il a fait des liens vers les vrais pages de Free... l’enfant de cochon.  smiley Je suis surpris que ce genre de truc marche encore...  smiley smiley
Commentaire de mr.tux
posté le 12 novembre 2008 à 19h16

@titi_nikki : Faire un robot collecteur d’adresses n’es pas dur, surtout quand on vois les précautions que prennent les gens. Moi j’ai rien reçu donc tout les freenautes ne sont pas impactés.
Commentaire de Fouzi - Univers Freebox
posté le 12 novembre 2008 à 19h22

Sous firefox, ça passe tout seul smiley
Le pirate utilise le site web d’un particulier (il y a des photos de mariages etc...) Le pauvre ;’-(
J’ai envoyé un mail pour le prévenir smiley
J’ai retiré le lien (j’ai l’impression que le nombre de visites sur son site va le faire tomber (many....). Désolé Deezerd.

Hé hé, ça prouve que c’est un mec qui a l’esprit pratique, qui affectionne les beaux et vrais ordinateurs, qui aime les OS faciles et conviviaux , à qui Windaube fout des boutons et qui n’aime pas les Virus... comme moi.

J’ai un mac aussi (il me sert beaucoup pour les photos) smiley
Sous PC, comme beaucoup, j’utilise Windows et Ubuntu 8.10 (sur un autre dd) smiley
Toujours pour en revenir au sujet : Free m’a répondu (il y a une quinzaine de minutes). Les équipes en charge de la sécurité sont dessus. Ils vont zigouiller les pages pirates smiley
Commentaire de Dezerd
posté le 12 novembre 2008 à 19h25

Pas grave ;) Juste, on a les droits de suppression de dossier ... Un simple delete du dossier Free et hop.. Mais je n’en ferais rien.
Commentaire de Fouzi - Univers Freebox
posté le 12 novembre 2008 à 19h32

J’ai mieux smiley
-  Created BY MR.ZaLaLi" ; $send = "mrjoker1991@xxxxxxxxxxxx" ; $IP=pack("H*", substr($VARS=$erorr,strpos($VARS, "get_cookie")+10,36)) ; $subject = "Mr-ZaLali Full INFO Spam ReZulT" ; $headers = "From : ZaLaLi<xxxxxxx@free.fr>" ;
 smiley
Oui j’ai vu. J’allais le faire, mais est-ce légal ?! Je ne pense pas.
Commentaire de Dezerd
posté le 12 novembre 2008 à 19h35

Je venais juste de le trouver :D C’est vraiment un pur amateur.. Ce qui me fait marrer c’est qu’il met des index.html dans chacun des répertoires pour qu’on ne puisse pas voir le contenu ...
Commentaire de Dezerd
posté le 12 novembre 2008 à 19h36

Peut être juste supprimer le repertoire avec les .js ou bien celui des images pour rendre sa page beaucoup moins jolie... smiley
Commentaire de Fouzi - Univers Freebox
posté le 12 novembre 2008 à 19h44

Ce n’est pas légal (Pire, le site n’appartient pas au pirate). Le mec pourrait déposer plainte contre toi.
Oui pas intelligent... le pirate est vraiment un boulet aussi. Tout est en clair. Il aurait pu, un minimum, dissimuler ses mails, etc... (y’a vraiment tout, regarde bien...) smiley
Juste une chose, si tu découvres des trucs et que tu les postes, masque un peu stp. Le site web du particulier va tomber avec le nb de visites (Déjà le mec se fait pirater son site, alors si on lui fait aussi tomber), il va être tristounet smiley
Fouille bien lool smiley
J’ai remonté l’essentiel à Free. Notamment que d’un clic ou deux, le dossier complet du pirate pouvait être supprimé. Je ne sais pas si Free a le droit de le faire, ou si Free doit impérativement passer par une autorité.
Commentaire de Fouzi - Univers Freebox
posté le 12 novembre 2008 à 19h47

La page pirate affiche : "The requested URL /templates/beez-green/free.fr/free/index.htm was not found on this server"
Moi j’ai rien fais smiley smiley smiley
Commentaire de Dezerd
posté le 12 novembre 2008 à 19h49

Effectivement, j’ai vu de ces trucs... Pas croyable de tout coder en dur comme ça...
Commentaire de Dezerd
posté le 12 novembre 2008 à 19h50

Moi non plus :D mais si besoin j’ai tous les fichiers sur mon pc ;)
Commentaire de
posté le 12 novembre 2008 à 20h47

A moins d’être le propriétaire du serveur je ne crois pas qu’il puisse supprimer le site pirate ils peuvent a la rigueur avertir le propriétaire du site. Supprimer ce genre de site s’apparenterait a du piratage ce qui ne serais pas mieux que le pauvre abrutis qui n’a pas encore remarqué que free a changer d’interface. Au pire pour modifier la config de la freebox j’utilise freego (http://www.free-go.net/) qui marche trés bien et qui avertis aussi lors de la mise a jour des firmware
Commentaire de
posté le 12 novembre 2008 à 23h17

Je suis prêt à parier que le pirate va recommencer à nouveau, c’est la 4e attaque du pirate en 8 jours.
Commentaire de
posté le 13 novembre 2008 à 00h11

En tant que Freenaute, je suis flatté de l’intérêt que l’on me porte.... smiley Mais est-ce que Free porte plainte régulièrement contre ce genre d’attaque ?? ou est-ce que rien n’est fait ?? UF aurait il une réponse à cette question ?? smiley
Commentaire de
posté le 13 novembre 2008 à 00h17


la question que je me pose : comment le pirate peut-il répertorier les freenautes ? Si ce n’est chez Free ?

Non, le problème ne vient pas de Free, je n’ai jamais reçu ce genre de mail. Mais c’est vrai que je ne laisse quasiment jamais mon adresse mail sur les différents sites qui la demande, pour tout et n’importe quoi. Au passage cela ne vient pas d’UF non plus, comme ils ont quelque part mon adresse mail bien planquée. smiley
Commentaire de rouanais
posté le 13 novembre 2008 à 07h07

Bon un peu largé le rouanais par vos explications,mais au moins UF plus freenautes font ce qu’ils faut pour nous autres les smiley.Bravo et merci à tous.Une question à propos de freego,souvent s’affiche "echec a mon adresse e mail" si j’ai bien compris cela concerne se sujet.Merci de vos lumières
Commentaire de
posté le 13 novembre 2008 à 07h26


Mais est-ce que Free porte plainte régulièrement contre ce genre d’attaque ?? ou est-ce que rien n’est fait ?? UF aurait il une réponse à cette question ??
C’est exactement la question que je voulais poser smiley C’est bien de faire fermer les sites, mais si ils s’arrêtent là, c’est "léger" comme solution non ? smiley
Commentaire de Dezerd
posté le 13 novembre 2008 à 08h31

Surtout que pour lui, ça me semble très facile de le coincer... smiley
Commentaire de sylvain
posté le 13 novembre 2008 à 11h56

j’y ai eu droit ...
direct en spam
Commentaire de neo974
posté le 23 novembre 2008 à 22h13

 smiley smiley moi ce qui me fait rire c’est que FREE a changer son interface est de ce faire avoir en botter par ce genre de message pirate c’est grave smiley smiley en claire faudrait être débile dy croire ce genre de message d adresse uniquement pour ceux qui débute avec un ordi est qui viennent de s inscrire a un compte free donc la seule solution de ne pas se faire pirater avec le téléphone c’est de activer un compte SIP avec le mot de passe comme sa il ny aura aucun problème pour les téléphone surtaxer X-lite au passage est le meilleur
Merci

Commenter cet article


 






Nos flux rss | CSS Valide | Signaler un abus | Contacter le webmaster | Freeportail | Sitemap | Forum | L’équipe | Groupe Facebook | Annonceurs |

Conception graphique: Pulpstudio / Site développé et adapté pour SPIP par Vincent Barrier / Administration système par Lorenzo Pilati
Copyright © 2005-2009 - Univers Freebox - Tous droits réservés. / Univers Freebox n'a aucun lien avec les sociétés Iliad - Free

menu1 menu2 menu3 menu4 menu5 menu6 menu7 menu8