Toute l'actualité

09/02

SFR s�explique sur l�envoi d�huissiers pour v�rifier le r�seau de Free Mobile Br�ves

09/02

Free Mobile lance la vente du Samsung Galaxy SII et du BlackBerry Curve Br�ves

09/02

Les MVNO d�noncent la mascarade des offres de gros de Free Mobile Br�ves

09/02

Le gouvernement se f�licite du lancement de la premi�re offre sociale de l�Internet, plus ch�re que (...) Br�ves

09/02

La consommation d�taill�e est disponible sur l�espace abonn� Free Mobile Br�ves

09/02

Clin d��il : Eric Besson a chang� d�op�rateur pour venir chez Free Mobile Br�ves

09/02

Oddo Securities estime � 2 millions le nombre d�abonn�s Free Mobile Br�ves

08/02

Une �tude estime que Free Mobile pourrait faire perdre 8 milliards d�euros � ses (...) Br�ves

08/02

L�application Freebox Mobile ajoute plusieurs nouveaut�s Br�ves

08/02

La premi�re facture disponible dans l�espace abonn� Free Mobile Br�ves

08/02

Nouvelle version pour MobileConfig, l�application officielle de Free Mobile pour (...) Br�ves

[M�J] Nouvelle escroquerie contre les Freenautes

Catégorie Br�ves

, publié le 15 novembre 2008 à 00h35 par Fouzi Habibi

Alerte�: Apr�s les attaques du 4, du 6, du 8 et du 12 novembre, une nouvelle attaque de type Phishing (hame�onnage) est en cours contre Free et les Freenautes. C�est la cinqui�me attaque ciblant les abonn�s depuis le d�but du mois de novembre.

Une fois n�est pas coutume, un courriel (ou pourriel) subtilisant l�identit� du fournisseur d�acc�s Free est envoy� massivement dans les boites emails des abonn�s. Le pirate informatique incite les Freenautes � visiter une page web imitant l�ancienne page d�authentification de la console de gestion.

Le pirate tente de d�rober les informations confidentielles et personnelles des abonn�s (identifiants, mots de passe, num�ro de compte bancaire, num�ro de carte bancaire...).

Cliquez sur l�image pour agrandir

Par un petit tour de passe-passe, les informations ainsi d�rob�es sont directement transmises au cyber-escroc sur ses propres adresses emails (un email Aol.fr, et un email Free.fr). Les fichiers frauduleux utilis�s par le pirate sont dissimul�s dans le serveur d�un site situ� en Pologne (appartenant � un internaute lambda).

Free.zip�: La trousse � outils du pirate anti-Free�!

Au fil de nos recherches, nous avons constat� que le serveur d�bordait de fichiers, d�images et de dossiers aux noms tr�s �vocateurs. Notre attention s�est particuli�rement port�e sur une archive nomm�e "Free" (Free.zip) - que nous nous sommes empress�s de r�cup�rer.

Cette derni�re est une v�ritable "trousse � outils" pour attaquer Free et les Freenautes�: Fausses pages web, illustrations du site free.fr, formulaires, etc. Le pirate n�a pas oubli� d�int�grer une banni�re publicitaire (Meetic) pour donner une totale transparence � son pi�ge.

Nous pourrions supprimer, d�un simple clic, l�ensemble des fichiers et dossiers utilis�s pour cette escroquerie, mais la l�galit� de cette intervention sur le serveur d�un site est discutable (m�me si nos intentions sont bonnes, elles ne sont pas forcement justes).

Cliquez sur l�image pour agrandir

Nous avons remont� l�escroquerie � Free. Le FAI nous a prouv� � maintes reprises, sa r�activit� et son efficacit� face � ce genre de menaces. Cependant, nous esp�rons une r�ponse plus appropri�e pour stpopper le man�ge de ce pirate. D�apr�s nos investigations, il s�agirait du m�me pirate que lors de la pr�c�dente attaque (Les adresses emails utilis�es pour r�cup�rer les informations sont identiques par exemple).

Dans l�attente d�une r�ponse de Free, soyez vigilant�;)

Mise � jour�: Le site pirate est inaccessible.

Leclerc lance une publicit� comparative � suivant

COMMENTAIRES DES LECTEURS (29)

Afficher les 24 premiers commentaires...

johnkaffee

Posté le 15 novembre 2008 à 14h17 Citer ce message

Mais comment ils font pour obtenir les adresses mails de FREEnautes ?

Fouzi - Univers Freebox

Posté le 15 novembre 2008 à 19h49 Citer ce message

C'est simple... il y a en pas partout sur le web :-/ Pour l'instant, l'attaque est Hors ligne. Les dossiers du phishing ont été effacés. Je précise, ce n'est pas moi :|-D

Fouzi - Univers Freebox

Posté le 15 novembre 2008 à 20h07 Citer ce message

<quote>ouI ! Richard a raison ! la désinformation qui consiste à lâcher les chiens sur un leurre, cache de vraies escroqueries de free qui rapportent beaucoup...par exemple : 1 mois entier sans connection et impossible de se faire rembourser ce mois là....on te promène juste de mail en mail, tu finis par en avoir marre et tu laisses tomber !</quote> Si vous pouviez vous inscrire sur le forum, nous pourrions peut être vous aider à résoudre ce problème. <quote>Fouzi, au lieu de mettre ces informations dans les "breves", pourquoi pas mettre un message rouge clignotant quelque part sur la page d'accueil ?</quote> Bonne idée (je vais voir avec le reste de l'équipe) ;-) <quote>Y a pas moyen de remonté au source et avoir une bonne fois pour toute l'identité de ce pirate et le dénoncé (à Free) ou le balancé sur le Web ?</quote> Je remonte l'intégralité des infos que j'ai (les mails qui permettent au pirate de récupérer les infos, les liens pour arriver tout droit dans le serveur pour supprimer le phishing, j'ai même transmis l'archive "Free.ZIP" etc...). ;)

Posté le 16 novembre 2008 à 01h24 Citer ce message

Il ne va pas falloir attendre longtemps avant que le pirate ne relance une nouvelle attaque, j'ai remarqué qau'il en lance une tout les 2 jours. Rn gros il lance une attaque, son site est désactivé, le lendemain il recrée un nouveau site à ,une nouvelle adresse et ensuite rebelote. C'est carrément le comprte internet du pirate qu'il faudrait désactiver, il doit en être à sa 5e attaque.

OPom

Posté le 17 novembre 2008 à 15h13 Citer ce message

Pour les mauvaises langues, je viens de recevoir mon deuxième coup de téléphone pishing par Orange. Une personne avec un fort accent me propose de passer à une formule plus rapide pour le même prix en se faisant passer pour Orange. Au bout de 5 min irréprochables, la question piège : la 1ère fois, ils avaient besoin de mon adresse de messagerie avec son mot de passe pour valider le changement. La 2de fois, demande de RIB. Après appel au service orange, il s'agit effectivement de pishing. Bref : y'a pas que Free qui a le problème :-p Donc méfiance : règle de base dans ce genre d'appel ou de mail, contactez vous même le service client, ils auront forcément la même offre et comme c'est vous qui les contactez, vous êtes sur d'avoir la bonne personne ;-)

lajnef

Posté le 14 mars 2011 à 13h00 Citer ce message

pour parler comme tu le fais, tu dois travailler chez free, Chez free on méprise les clients fidèles, au détriment des arrivants, les gens de la hotline sont agressifs et incompétents (Maroc).
allez chez neuf, c'est moins chère (réduction de 20 euros si tu as une ligne SFR)
J'ai commandé la nouvelle box depuis le 03 janvier 2011 et toujours rien, et tu appellles tu payes 034 cts la minute pour qu'on te dise si t'es pas content tu vas voire ailleurs, alors faites comme moi aller voir ailleurs c'est mieux
pour moi plus jamais FREE l'arnaque

INSERER UN COMMENTAIRE

Cinq consignes avant de réagir :

Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique

Votre pseudo* :

Votre email :