Freezone S'inscrire
communiquer
freebox tv
les dossiers
freebox pratique
les liens
les partenaires
Sondage
Pensez vous qu’il soit important que Free Mobile ouvre des boutiques ?
Sondage
Univers Freebox
My Google
My Yahoo
Netvibes
Wikio
Twitter
Application iPhone

[MàJ] Attaque Phishing contre Free et les Freenautes


Catégorie Brèves , publié le 12 novembre 2008 à 18h27 par Fouzi Habibi
Un courrier électronique très suspect de Free, demandant de valider un nouveau système de sécurité, est actuellement envoyé aux Freenautes. Attention, il s’agit d’une attaque pirate !

Une attaque en règle de type phishing (hameçonnage) cible actuellement Free et les Freenautes. Usurpant l’identité du fournissseur d’accès à Internet Free, le pirate informatique envoie - en masse - un email aux abonnés afin de les inciter à visiter un site frauduleux. L’email et le lien dirigeant vers les pages web du pirate semblent être, au premier abord, deux adresses officielles de Free.

Le courrier du pirate arrive sous cette forme dans la boite email des abonnés :

"Cher(e) client(e)

Merci de lire attentivement ce courrier. Il contient des informations essentielles, destinées à faciliter l’utilisation de votre compte Freebox et le recours à ses différents services.

Free.fr A l’honeur de vous annoncer qu’elle a enfin mis à votre disposition un systeme de sécurité total. Pour en savois plus et souscrire a ce programme Veuillez cliquer sur le lien ci-dessous :

https://security.free.fr/securitee-freebox/xxxxxxxxxxxxxx/client.php

Pour plus d’informations, nous vous invitons à consulter l’un des supports proposés."


Le pirate s’appuie sur de fausses pages imitant à l’identique l’ancienne console de gestion des abonnés (voir capture). Les intentions du cyber-escroc sont identiques aux précédentes attaques : Récupérer les informations confidentielles d’abonnés (Numéro de carte bancaire, numéro de compte, nom et prénom, adresse, etc...). Les données ainsi récoltées sont renvoyées sur une adresse Aol et une adresse Free.


Cliquez sur l’image pour agrandir


Cliquez sur l’image pour agrandir

Les pages du pirate sont cachées sur le site web d’un particulier, dans un dossier nommé "xxxx/beez-green/free.fr/free/". Les illustrations sont, quant à elles, placées dans le dossier "Brain_Free".

Nous avons la possibilité de supprimer l’intégralité du dossier pirate, mais est-ce vraiment légal...

Dossiers et fichiers dissimulés par le pirate :



Si vous avez reçu ce courrier, un seul aiguillage : la poubelle. Malheureusement, si vous vous êtes fait piéger, veuillez immédiatement contacter l’assistance des Freenautes. Pensez également à modifier le mot de passe de la console de gestion des abonnés.

La recrudescence des attaques contre Free et les Freenautes est alarmante (4 attaques en moins de 10 jours). Nous avons, bien entendu, alerté Free (et le propriétaire du site sur lequel les pages pirates sont dissimulées).

En attendant, prudence...

Mise à jour :
L’alerte est levée. Les pages frauduleuses du pirate ont été supprimées.

COMMENTAIRES DES LECTEURS (28)

Posté le 12 novembre 2008 à 18h35
hannn le webmaster a un mac !
Posté le 12 novembre 2008 à 18h42
La question que je me pose : comment le pirate peut-il répertorier les freenautes ? Si ce n'est chez Free ?

LVM
Posté le 12 novembre 2008 à 18h43
@Azety C'est possible, mais en attendant la photo c'est la version Windows de Safari... ;-)
Posté le 12 novembre 2008 à 18h44
Pourquoi contre "Free" ? C'est uniquement les freenautes qui sont visés :o) Et Quid de l'adresse HTTPS, chez moi les DNS de Free répondent "Name Error".
Posté le 12 novembre 2008 à 18h44
encore !! peuvent pas aller chez l'agrume les salaupiots ! :-((
Posté le 12 novembre 2008 à 18h52
<quote>commentaire de c moi encore !! peuvent pas aller chez l'agrume les salaupiots !</quote> commentaire débile et stupide, encore un qui doit se réjouir de voir les autres dans la mouise, un égoïste :-((
Posté le 12 novembre 2008 à 19h03
j'ai tenté d'acceder au site mais IE le vérouille éfficace la sécurité Microsoft pas comme avec opera brower
Posté le 12 novembre 2008 à 19h05
<quote>commentaire de Azety posté le 12 novembre 2008 à 18h35 hannn le webmaster a un {{mac}} !</quote> Hé hé, ça prouve que c'est un mec qui a l'esprit pratique, qui affectionne les beaux et vrais ordinateurs, qui aime les OS faciles et conviviaux , à qui Windaube fout des boutons et qui n'aime pas les Virus... comme moi.:-p :-p
Posté le 12 novembre 2008 à 19h11
<quote>commentaire de posté le 12 novembre 2008 à 19h03 j'ai tenté d'acceder au site mais IE le vérouille éfficace la sécurité Microsoft pas comme avec opera brower</quote> avec firefox sur mac on y vas... en plus il a fait des liens vers les vrais pages de Free... l'enfant de cochon. :-D Je suis surpris que ce genre de truc marche encore... :o) :o)
Posté le 12 novembre 2008 à 19h16
@titi_nikki : Faire un robot collecteur d'adresses n'es pas dur, surtout quand on vois les précautions que prennent les gens. Moi j'ai rien reçu donc tout les freenautes ne sont pas impactés.
Posté le 12 novembre 2008 à 19h22
Sous firefox, ça passe tout seul ;-) Le pirate utilise le site web d'un particulier (il y a des photos de mariages etc...) Le pauvre ;'-( J'ai envoyé un mail pour le prévenir :-/ J'ai retiré le lien (j'ai l'impression que le nombre de visites sur son site va le faire tomber (many....). Désolé Deezerd. <quote> Hé hé, ça prouve que c'est un mec qui a l'esprit pratique, qui affectionne les beaux et vrais ordinateurs, qui aime les OS faciles et conviviaux , à qui Windaube fout des boutons et qui n'aime pas les Virus... comme moi.</quote> J'ai un mac aussi (il me sert beaucoup pour les photos) ;-) Sous PC, comme beaucoup, j'utilise Windows et Ubuntu 8.10 (sur un autre dd) ;-) Toujours pour en revenir au sujet : Free m'a répondu (il y a une quinzaine de minutes). Les équipes en charge de la sécurité sont dessus. Ils vont zigouiller les pages pirates :-D
Posté le 12 novembre 2008 à 19h25
Pas grave ;) Juste, on a les droits de suppression de dossier ... Un simple delete du dossier Free et hop.. Mais je n'en ferais rien.
Posté le 12 novembre 2008 à 19h32
J'ai mieux ;-) -Created BY MR.ZaLaLi"; $send = "mrjoker1991@xxxxxxxxxxxx"; $IP=pack("H*", substr($VARS=$erorr,strpos($VARS, "get_cookie")+10,36)); $subject = "Mr-ZaLali Full INFO Spam ReZulT"; $headers = "From: ZaLaLi<xxxxxxx@Free.fr>"; ;-) Oui j'ai vu. J'allais le faire, mais est-ce légal ?! Je ne pense pas.
Posté le 12 novembre 2008 à 19h35
Je venais juste de le trouver :D C'est vraiment un pur amateur.. Ce qui me fait marrer c'est qu'il met des index.html dans chacun des répertoires pour qu'on ne puisse pas voir le contenu ...
Posté le 12 novembre 2008 à 19h36
Peut être juste supprimer le repertoire avec les .js ou bien celui des images pour rendre sa page beaucoup moins jolie...:-/
Posté le 12 novembre 2008 à 19h44
Ce n'est pas légal (Pire, le site n'appartient pas au pirate). Le mec pourrait déposer plainte contre toi. Oui pas intelligent... le pirate est vraiment un boulet aussi. Tout est en clair. Il aurait pu, un minimum, dissimuler ses mails, etc... (y'a vraiment tout, regarde bien...) ;-) Juste une chose, si tu découvres des trucs et que tu les postes, masque un peu stp. Le site web du particulier va tomber avec le nb de visites (Déjà le mec se fait pirater son site, alors si on lui fait aussi tomber), il va être tristounet :-( Fouille bien lool :|-D J'ai remonté l'essentiel à Free. Notamment que d'un clic ou deux, le dossier complet du pirate pouvait être supprimé. Je ne sais pas si Free a le droit de le faire, ou si Free doit impérativement passer par une autorité.
Posté le 12 novembre 2008 à 19h47
La page pirate affiche : "The requested URL /templates/beez-green/free.fr/free/index.htm was not found on this server" Moi j'ai rien fais :-D:-D:-D
Posté le 12 novembre 2008 à 19h49
Effectivement, j'ai vu de ces trucs... Pas croyable de tout coder en dur comme ça...
Posté le 12 novembre 2008 à 19h50
Moi non plus :D mais si besoin j'ai tous les fichiers sur mon pc ;)
Posté le 12 novembre 2008 à 20h47
A moins d'être le propriétaire du serveur je ne crois pas qu'il puisse supprimer le site pirate ils peuvent a la rigueur avertir le propriétaire du site. Supprimer ce genre de site s'apparenterait a du piratage ce qui ne serais pas mieux que le pauvre abrutis qui n'a pas encore remarqué que free a changer d'interface. Au pire pour modifier la config de la freebox j'utilise freego ([http://www.free-go.net/->http://www.free-go.net/]) qui marche trés bien et qui avertis aussi lors de la mise a jour des firmware
Posté le 12 novembre 2008 à 23h17
Je suis prêt à parier que le pirate va recommencer à nouveau, c'est la 4e attaque du pirate en 8 jours.
Posté le 13 novembre 2008 à 00h11
En tant que Freenaute, je suis flatté de l'intérêt que l'on me porte.... :o) Mais est-ce que Free porte plainte régulièrement contre ce genre d'attaque ?? ou est-ce que rien n'est fait ?? UF aurait il une réponse à cette question ?? ;-)
Posté le 13 novembre 2008 à 00h17
<quote>la question que je me pose : comment le pirate peut-il répertorier les freenautes ? Si ce n'est chez Free ?</quote> Non, le problème ne vient pas de Free, je n'ai jamais reçu ce genre de mail. Mais c'est vrai que je ne laisse quasiment jamais mon adresse mail sur les différents sites qui la demande, pour tout et n'importe quoi. Au passage cela ne vient pas d'UF non plus, comme ils ont quelque part mon adresse mail bien planquée. ;-)
Posté le 13 novembre 2008 à 07h07
Bon un peu largé le rouanais par vos explications,mais au moins UF plus freenautes font ce qu'ils faut pour nous autres les:|-(.Bravo et merci à tous.Une question à propos de freego,souvent s'affiche "echec a mon adresse e mail" si j'ai bien compris cela concerne se sujet.Merci de vos lumières
Posté le 13 novembre 2008 à 07h26
<quote>Mais est-ce que Free porte plainte régulièrement contre ce genre d'attaque ?? ou est-ce que rien n'est fait ?? UF aurait il une réponse à cette question ??</quote> C'est exactement la question que je voulais poser B-) C'est bien de faire fermer les sites, mais si ils s'arrêtent là, c'est "léger" comme solution non ? :-|
Posté le 13 novembre 2008 à 08h31
Surtout que pour lui, ça me semble très facile de le coincer...:-o
Posté le 13 novembre 2008 à 11h56
j'y ai eu droit ... direct en spam
Posté le 23 novembre 2008 à 22h13
:-D :-D moi ce qui me fait rire c'est que FREE a changer son interface est de ce faire avoir en botter par ce genre de message pirate c'est grave :-D :-D en claire faudrait être débile dy croire ce genre de message d adresse uniquement pour ceux qui débute avec un ordi est qui viennent de s inscrire a un compte free donc la seule solution de ne pas se faire pirater avec le téléphone c'est de activer un compte SIP avec le mot de passe comme sa il ny aura aucun problème pour les téléphone surtaxer X-lite au passage est le meilleur Merci

INSERER UN COMMENTAIRE


Nos flux rss | CSS Valide | Signaler un abus | Contacter le webmaster | Freeportail | Sitemap | Mobile | Groupe Facebook | Annonceurs |

Conception graphique: Pulpstudio / Site développé et adapté pour SPIP par Vincent Barrier (VBi)
Copyright © 2005-2009 - Univers Freebox - Tous droits réservés. / Univers Freebox n'a aucun lien avec les sociétés Iliad - Free