[MàJ] Attaque Phishing contre Free et les Freenautes
Catégorie Brèves
, publié le 12 novembre 2008 à 18h27 par Fouzi Habibi
Un courrier électronique très suspect de Free, demandant de valider un nouveau système de sécurité, est actuellement envoyé aux Freenautes. Attention, il s’agit d’une attaque pirate !
Une attaque en règle de type phishing (hameçonnage) cible actuellement Free et les Freenautes. Usurpant l’identité du fournissseur d’accès à Internet Free, le pirate informatique envoie - en masse - un email aux abonnés afin de les inciter à visiter un site frauduleux. L’email et le lien dirigeant vers les pages web du pirate semblent être, au premier abord, deux adresses officielles de Free.
Le courrier du pirate arrive sous cette forme dans la boite email des abonnés :
"Cher(e) client(e)
Merci de lire attentivement ce courrier. Il contient des informations essentielles, destinées à faciliter l’utilisation de votre compte Freebox et le recours à ses différents services.
Free.fr A l’honeur de vous annoncer qu’elle a enfin mis à votre disposition un systeme de sécurité total. Pour en savois plus et souscrire a ce programme Veuillez cliquer sur le lien ci-dessous :
https://security.free.fr/securitee-freebox/xxxxxxxxxxxxxx/client.php
Pour plus d’informations, nous vous invitons à consulter l’un des supports proposés."
Le pirate s’appuie sur de fausses pages imitant à l’identique l’ancienne console de gestion des abonnés (voir capture). Les intentions du cyber-escroc sont identiques aux précédentes attaques : Récupérer les informations confidentielles d’abonnés (Numéro de carte bancaire, numéro de compte, nom et prénom, adresse, etc...). Les données ainsi récoltées sont renvoyées sur une adresse Aol et une adresse Free.
Les pages du pirate sont cachées sur le site web d’un particulier, dans un dossier nommé "xxxx/beez-green/free.fr/free/". Les illustrations sont, quant à elles, placées dans le dossier "Brain_Free".
Nous avons la possibilité de supprimer l’intégralité du dossier pirate, mais est-ce vraiment légal...
Dossiers et fichiers dissimulés par le pirate :
Si vous avez reçu ce courrier, un seul aiguillage : la poubelle. Malheureusement, si vous vous êtes fait piéger, veuillez immédiatement contacter l’assistance des Freenautes. Pensez également à modifier le mot de passe de la console de gestion des abonnés.
La recrudescence des attaques contre Free et les Freenautes est alarmante (4 attaques en moins de 10 jours). Nous avons, bien entendu, alerté Free (et le propriétaire du site sur lequel les pages pirates sont dissimulées).
En attendant, prudence...
Mise à jour : L’alerte est levée. Les pages frauduleuses du pirate ont été supprimées.
Une attaque en règle de type phishing (hameçonnage) cible actuellement Free et les Freenautes. Usurpant l’identité du fournissseur d’accès à Internet Free, le pirate informatique envoie - en masse - un email aux abonnés afin de les inciter à visiter un site frauduleux. L’email et le lien dirigeant vers les pages web du pirate semblent être, au premier abord, deux adresses officielles de Free.
Le courrier du pirate arrive sous cette forme dans la boite email des abonnés :
"Cher(e) client(e)
Merci de lire attentivement ce courrier. Il contient des informations essentielles, destinées à faciliter l’utilisation de votre compte Freebox et le recours à ses différents services.
Free.fr A l’honeur de vous annoncer qu’elle a enfin mis à votre disposition un systeme de sécurité total. Pour en savois plus et souscrire a ce programme Veuillez cliquer sur le lien ci-dessous :
https://security.free.fr/securitee-freebox/xxxxxxxxxxxxxx/client.php
Pour plus d’informations, nous vous invitons à consulter l’un des supports proposés."
Le pirate s’appuie sur de fausses pages imitant à l’identique l’ancienne console de gestion des abonnés (voir capture). Les intentions du cyber-escroc sont identiques aux précédentes attaques : Récupérer les informations confidentielles d’abonnés (Numéro de carte bancaire, numéro de compte, nom et prénom, adresse, etc...). Les données ainsi récoltées sont renvoyées sur une adresse Aol et une adresse Free.
Cliquez sur l’image pour agrandir
Cliquez sur l’image pour agrandir
Les pages du pirate sont cachées sur le site web d’un particulier, dans un dossier nommé "xxxx/beez-green/free.fr/free/". Les illustrations sont, quant à elles, placées dans le dossier "Brain_Free".
Nous avons la possibilité de supprimer l’intégralité du dossier pirate, mais est-ce vraiment légal...
Dossiers et fichiers dissimulés par le pirate :
Si vous avez reçu ce courrier, un seul aiguillage : la poubelle. Malheureusement, si vous vous êtes fait piéger, veuillez immédiatement contacter l’assistance des Freenautes. Pensez également à modifier le mot de passe de la console de gestion des abonnés.
La recrudescence des attaques contre Free et les Freenautes est alarmante (4 attaques en moins de 10 jours). Nous avons, bien entendu, alerté Free (et le propriétaire du site sur lequel les pages pirates sont dissimulées).
En attendant, prudence...
Mise à jour : L’alerte est levée. Les pages frauduleuses du pirate ont été supprimées.
[Documentaire] L’héroïque cinématographe
COMMENTAIRES DES LECTEURS (28)
Afficher les 23 premiers commentaires...
Posté le 13 novembre 2008 à 07h07
Bon un peu largé le rouanais par vos explications,mais au moins UF plus freenautes font ce qu'ils faut pour nous autres les:|-(.Bravo et merci à tous.Une question à propos de freego,souvent s'affiche "echec a mon adresse e mail" si j'ai bien compris cela concerne se sujet.Merci de vos lumières
Posté le 13 novembre 2008 à 07h26
<quote>Mais est-ce que Free porte plainte régulièrement contre ce genre d'attaque ?? ou est-ce que rien n'est fait ?? UF aurait il une réponse à cette question ??</quote>
C'est exactement la question que je voulais poser B-)
C'est bien de faire fermer les sites, mais si ils s'arrêtent là, c'est "léger" comme solution non ? :-|
Posté le 13 novembre 2008 à 08h31
Surtout que pour lui, ça me semble très facile de le coincer...:-o
Posté le 23 novembre 2008 à 22h13
:-D :-D moi ce qui me fait rire c'est que FREE a changer son interface est de ce faire avoir en botter par ce genre de message pirate c'est grave :-D :-D en claire faudrait être débile dy croire ce genre de message d adresse uniquement pour ceux qui débute avec un ordi est qui viennent de s inscrire a un compte free donc la seule solution de ne pas se faire pirater avec le téléphone c'est de activer un compte SIP avec le mot de passe comme sa il ny aura aucun problème pour les téléphone surtaxer X-lite au passage est le meilleur
Merci
INSERER UN COMMENTAIRE
Cinq consignes avant de réagir :
- Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique
Anonyme