![[Série] Urgences, saison 15](IMG/arton8500.jpg)
![[Emission] Strip-tease revient sur France3](IMG/arton8499.jpg)
[MàJ] Attaque Phishing contre Free et les Freenautes
Catégorie Les brèves
, publié le 12 novembre 2008 à 18h27 par Fouzi Habibi
Un courrier électronique très suspect de Free, demandant de valider un nouveau système de sécurité, est actuellement envoyé aux Freenautes. Attention, il s’agit d’une attaque pirate !
Une attaque en règle de type phishing (hameçonnage) cible actuellement Free et les Freenautes. Usurpant l’identité du fournissseur d’accès à Internet Free, le pirate informatique envoie - en masse - un email aux abonnés afin de les inciter à visiter un site frauduleux. L’email et le lien dirigeant vers les pages web du pirate semblent être, au premier abord, deux adresses officielles de Free.
Le courrier du pirate arrive sous cette forme dans la boite email des abonnés :
"Cher(e) client(e)
Merci de lire attentivement ce courrier. Il contient des informations essentielles, destinées à faciliter l’utilisation de votre compte Freebox et le recours à ses différents services.
Free.fr A l’honeur de vous annoncer qu’elle a enfin mis à votre disposition un systeme de sécurité total. Pour en savois plus et souscrire a ce programme Veuillez cliquer sur le lien ci-dessous :
https://security.free.fr/securitee-freebox/xxxxxxxxxxxxxx/client.php
Pour plus d’informations, nous vous invitons à consulter l’un des supports proposés."
Le pirate s’appuie sur de fausses pages imitant à l’identique l’ancienne console de gestion des abonnés (voir capture). Les intentions du cyber-escroc sont identiques aux précédentes attaques : Récupérer les informations confidentielles d’abonnés (Numéro de carte bancaire, numéro de compte, nom et prénom, adresse, etc...). Les données ainsi récoltées sont renvoyées sur une adresse Aol et une adresse Free.
Les pages du pirate sont cachées sur le site web d’un particulier, dans un dossier nommé "xxxx/beez-green/free.fr/free/". Les illustrations sont, quant à elles, placées dans le dossier "Brain_Free".
Nous avons la possibilité de supprimer l’intégralité du dossier pirate, mais est-ce vraiment légal...
Dossiers et fichiers dissimulés par le pirate :
Si vous avez reçu ce courrier, un seul aiguillage : la poubelle. Malheureusement, si vous vous êtes fait piéger, veuillez immédiatement contacter l’assistance des Freenautes. Pensez également à modifier le mot de passe de la console de gestion des abonnés.
La recrudescence des attaques contre Free et les Freenautes est alarmante (4 attaques en moins de 10 jours). Nous avons, bien entendu, alerté Free (et le propriétaire du site sur lequel les pages pirates sont dissimulées).
En attendant, prudence...
Mise à jour : L’alerte est levée. Les pages frauduleuses du pirate ont été supprimées.
Une attaque en règle de type phishing (hameçonnage) cible actuellement Free et les Freenautes. Usurpant l’identité du fournissseur d’accès à Internet Free, le pirate informatique envoie - en masse - un email aux abonnés afin de les inciter à visiter un site frauduleux. L’email et le lien dirigeant vers les pages web du pirate semblent être, au premier abord, deux adresses officielles de Free.
Le courrier du pirate arrive sous cette forme dans la boite email des abonnés :
"Cher(e) client(e)
Merci de lire attentivement ce courrier. Il contient des informations essentielles, destinées à faciliter l’utilisation de votre compte Freebox et le recours à ses différents services.
Free.fr A l’honeur de vous annoncer qu’elle a enfin mis à votre disposition un systeme de sécurité total. Pour en savois plus et souscrire a ce programme Veuillez cliquer sur le lien ci-dessous :
https://security.free.fr/securitee-freebox/xxxxxxxxxxxxxx/client.php
Pour plus d’informations, nous vous invitons à consulter l’un des supports proposés."
Le pirate s’appuie sur de fausses pages imitant à l’identique l’ancienne console de gestion des abonnés (voir capture). Les intentions du cyber-escroc sont identiques aux précédentes attaques : Récupérer les informations confidentielles d’abonnés (Numéro de carte bancaire, numéro de compte, nom et prénom, adresse, etc...). Les données ainsi récoltées sont renvoyées sur une adresse Aol et une adresse Free.
Cliquez sur l’image pour agrandir
Cliquez sur l’image pour agrandir
Les pages du pirate sont cachées sur le site web d’un particulier, dans un dossier nommé "xxxx/beez-green/free.fr/free/". Les illustrations sont, quant à elles, placées dans le dossier "Brain_Free".
Nous avons la possibilité de supprimer l’intégralité du dossier pirate, mais est-ce vraiment légal...
Dossiers et fichiers dissimulés par le pirate :
Si vous avez reçu ce courrier, un seul aiguillage : la poubelle. Malheureusement, si vous vous êtes fait piéger, veuillez immédiatement contacter l’assistance des Freenautes. Pensez également à modifier le mot de passe de la console de gestion des abonnés.
La recrudescence des attaques contre Free et les Freenautes est alarmante (4 attaques en moins de 10 jours). Nous avons, bien entendu, alerté Free (et le propriétaire du site sur lequel les pages pirates sont dissimulées).
En attendant, prudence...
Mise à jour : L’alerte est levée. Les pages frauduleuses du pirate ont été supprimées.
[Documentaire] L’héroïque cinématographe
Commentaires des lecteurs (28 commentaires)
hannn le webmaster a un mac !
La question que je me pose : comment le pirate peut-il répertorier les freenautes ? Si ce n’est chez Free ?
Pourquoi contre "Free" ? C’est uniquement les freenautes qui sont visés 
Et Quid de l’adresse HTTPS, chez moi les DNS de Free répondent "Name Error".
Et Quid de l’adresse HTTPS, chez moi les DNS de Free répondent "Name Error".
encore !! peuvent pas aller chez l’agrume les salaupiots ! 
commentaire de c moi
encore !! peuvent pas aller chez l’agrume les salaupiots !
commentaire débile et stupide, encore un qui doit se réjouir de voir les autres dans la mouise, un égoïste
j’ai tenté d’acceder au site mais IE le vérouille éfficace la sécurité Microsoft pas comme avec opera brower
commentaire de Azety posté le 12 novembre 2008 à 18h35
hannn le webmaster a un mac !
Hé hé, ça prouve que c’est un mec qui a l’esprit pratique, qui affectionne les beaux et vrais ordinateurs, qui aime les OS faciles et conviviaux , à qui Windaube fout des boutons et qui n’aime pas les Virus... comme moi.
commentaire de posté le 12 novembre 2008 à 19h03
j’ai tenté d’acceder au site mais IE le vérouille éfficace la sécurité Microsoft pas comme avec opera brower
avec firefox sur mac on y vas... en plus il a fait des liens vers les vrais pages de Free... l’enfant de cochon.
Je suis surpris que ce genre de truc marche encore...
@titi_nikki : Faire un robot collecteur d’adresses n’es pas dur, surtout quand on vois les précautions que prennent les gens.
Moi j’ai rien reçu donc tout les freenautes ne sont pas impactés.
Sous firefox, ça passe tout seul 
Le pirate utilise le site web d’un particulier (il y a des photos de mariages etc...) Le pauvre ;’-(
J’ai envoyé un mail pour le prévenir
J’ai retiré le lien (j’ai l’impression que le nombre de visites sur son site va le faire tomber (many....). Désolé Deezerd.
J’ai un mac aussi (il me sert beaucoup pour les photos)
Sous PC, comme beaucoup, j’utilise Windows et Ubuntu 8.10 (sur un autre dd)
Toujours pour en revenir au sujet : Free m’a répondu (il y a une quinzaine de minutes). Les équipes en charge de la sécurité sont dessus. Ils vont zigouiller les pages pirates
Le pirate utilise le site web d’un particulier (il y a des photos de mariages etc...) Le pauvre ;’-(
J’ai envoyé un mail pour le prévenir
J’ai retiré le lien (j’ai l’impression que le nombre de visites sur son site va le faire tomber (many....). Désolé Deezerd.
Hé hé, ça prouve que c’est un mec qui a l’esprit pratique, qui affectionne les beaux et vrais ordinateurs, qui aime les OS faciles et conviviaux , à qui Windaube fout des boutons et qui n’aime pas les Virus... comme moi.
J’ai un mac aussi (il me sert beaucoup pour les photos)
Sous PC, comme beaucoup, j’utilise Windows et Ubuntu 8.10 (sur un autre dd)
Toujours pour en revenir au sujet : Free m’a répondu (il y a une quinzaine de minutes). Les équipes en charge de la sécurité sont dessus. Ils vont zigouiller les pages pirates
Pas grave ;)
Juste, on a les droits de suppression de dossier ... Un simple delete du dossier Free et hop..
Mais je n’en ferais rien.
J’ai mieux
Created BY MR.ZaLaLi" ;
$send = "mrjoker1991@xxxxxxxxxxxx" ;
$IP=pack("H*", substr($VARS=$erorr,strpos($VARS, "get_cookie")+10,36)) ;
$subject = "Mr-ZaLali Full INFO Spam ReZulT" ;
$headers = "From : ZaLaLi<xxxxxxx@free.fr>" ;
Oui j’ai vu. J’allais le faire, mais est-ce légal ?! Je ne pense pas.
Created BY MR.ZaLaLi" ;
$send = "mrjoker1991@xxxxxxxxxxxx" ;
$IP=pack("H*", substr($VARS=$erorr,strpos($VARS, "get_cookie")+10,36)) ;
$subject = "Mr-ZaLali Full INFO Spam ReZulT" ;
$headers = "From : ZaLaLi<xxxxxxx@free.fr>" ;
Oui j’ai vu. J’allais le faire, mais est-ce légal ?! Je ne pense pas.
Je venais juste de le trouver :D
C’est vraiment un pur amateur.. Ce qui me fait marrer c’est qu’il met des index.html dans chacun des répertoires pour qu’on ne puisse pas voir le contenu ...
Peut être juste supprimer le repertoire avec les .js ou bien celui des images pour rendre sa page beaucoup moins jolie...
Ce n’est pas légal (Pire, le site n’appartient pas au pirate). Le mec pourrait déposer plainte contre toi.
Oui pas intelligent... le pirate est vraiment un boulet aussi. Tout est en clair. Il aurait pu, un minimum, dissimuler ses mails, etc... (y’a vraiment tout, regarde bien...)
Juste une chose, si tu découvres des trucs et que tu les postes, masque un peu stp. Le site web du particulier va tomber avec le nb de visites (Déjà le mec se fait pirater son site, alors si on lui fait aussi tomber), il va être tristounet
Fouille bien lool
J’ai remonté l’essentiel à Free. Notamment que d’un clic ou deux, le dossier complet du pirate pouvait être supprimé. Je ne sais pas si Free a le droit de le faire, ou si Free doit impérativement passer par une autorité.
Oui pas intelligent... le pirate est vraiment un boulet aussi. Tout est en clair. Il aurait pu, un minimum, dissimuler ses mails, etc... (y’a vraiment tout, regarde bien...)
Juste une chose, si tu découvres des trucs et que tu les postes, masque un peu stp. Le site web du particulier va tomber avec le nb de visites (Déjà le mec se fait pirater son site, alors si on lui fait aussi tomber), il va être tristounet
Fouille bien lool
J’ai remonté l’essentiel à Free. Notamment que d’un clic ou deux, le dossier complet du pirate pouvait être supprimé. Je ne sais pas si Free a le droit de le faire, ou si Free doit impérativement passer par une autorité.
La page pirate affiche : "The requested URL /templates/beez-green/free.fr/free/index.htm was not found on this server"
Moi j’ai rien fais
Moi j’ai rien fais
Effectivement, j’ai vu de ces trucs... Pas croyable de tout coder en dur comme ça...
Moi non plus :D mais si besoin j’ai tous les fichiers sur mon pc ;)
A moins d’être le propriétaire du serveur je ne crois pas qu’il puisse supprimer le site pirate ils peuvent a la rigueur avertir le propriétaire du site. Supprimer ce genre de site s’apparenterait a du piratage ce qui ne serais pas mieux que le pauvre abrutis qui n’a pas encore remarqué que free a changer d’interface. Au pire pour modifier la config de la freebox j’utilise freego (http://www.free-go.net/) qui marche trés bien et qui avertis aussi lors de la mise a jour des firmware
Je suis prêt à parier que le pirate va recommencer à nouveau, c’est la 4e attaque du pirate en 8 jours.
En tant que Freenaute, je suis flatté de l’intérêt que l’on me porte.... Mais est-ce que Free porte plainte régulièrement contre ce genre d’attaque ?? ou est-ce que rien n’est fait ?? UF aurait il une réponse à cette question ??
Mais est-ce que Free porte plainte régulièrement contre ce genre d’attaque ?? ou est-ce que rien n’est fait ?? UF aurait il une réponse à cette question ??
la question que je me pose : comment le pirate peut-il répertorier les freenautes ? Si ce n’est chez Free ?
Non, le problème ne vient pas de Free, je n’ai jamais reçu ce genre de mail. Mais c’est vrai que je ne laisse quasiment jamais mon adresse mail sur les différents sites qui la demande, pour tout et n’importe quoi. Au passage cela ne vient pas d’UF non plus, comme ils ont quelque part mon adresse mail bien planquée.
Bon un peu largé le rouanais par vos explications,mais au moins UF plus freenautes font ce qu’ils faut pour nous autres les 
.Bravo et merci à tous.Une question à propos de freego,souvent s’affiche "echec a mon adresse e mail" si j’ai bien compris cela concerne se sujet.Merci de vos lumières
.Bravo et merci à tous.Une question à propos de freego,souvent s’affiche "echec a mon adresse e mail" si j’ai bien compris cela concerne se sujet.Merci de vos lumières
C’est exactement la question que je voulais poser
Mais est-ce que Free porte plainte régulièrement contre ce genre d’attaque ?? ou est-ce que rien n’est fait ?? UF aurait il une réponse à cette question ??
C’est bien de faire fermer les sites, mais si ils s’arrêtent là, c’est "léger" comme solution non ? 
Surtout que pour lui, ça me semble très facile de le coincer... 
j’y ai eu droit ...
direct en spam
direct en spam
moi ce qui me fait rire c’est que FREE a changer son interface est de ce faire avoir en botter par ce genre de message pirate c’est grave en claire faudrait être débile dy croire ce genre de message d adresse uniquement pour ceux qui débute avec un ordi est qui viennent de s inscrire a un compte free donc la seule solution de ne pas se faire pirater avec le téléphone c’est de activer un compte SIP avec le mot de passe comme sa il ny aura aucun problème pour les téléphone surtaxer X-lite au passage est le meilleur
Merci
