![[Documentaire] A CONTRE-COURANT](IMG/arton10476.jpg)
![[Musique] AMY WINEHOUSE](IMG/arton10470.jpg)
![[Musique] STEVIE WONDER](IMG/arton10469.jpg)
![[Telefilm] Henri IV](IMG/arton10458.jpg)
![[Série] Les invincibles](IMG/arton10449.jpg)
[MàJ] Nouvelle escroquerie contre les Freenautes
Catégorie Brèves
, publié le 15 novembre 2008 à 00h35 par Fouzi Habibi
Alerte : Après les attaques du 4, du 6, du 8 et du 12 novembre, une nouvelle attaque de type Phishing (hameçonnage) est en cours contre Free et les Freenautes. C’est la cinquième attaque ciblant les abonnés depuis le début du mois de novembre.
Une fois n’est pas coutume, un courriel (ou pourriel) subtilisant l’identité du fournisseur d’accès Free est envoyé massivement dans les boites emails des abonnés. Le pirate informatique incite les Freenautes à visiter une page web imitant l’ancienne page d’authentification de la console de gestion.
Le pirate tente de dérober les informations confidentielles et personnelles des abonnés (identifiants, mots de passe, numéro de compte bancaire, numéro de carte bancaire...).
Par un petit tour de passe-passe, les informations ainsi dérobées sont directement transmises au cyber-escroc sur ses propres adresses emails (un email Aol.fr, et un email Free.fr). Les fichiers frauduleux utilisés par le pirate sont dissimulés dans le serveur d’un site situé en Pologne (appartenant à un internaute lambda).
Free.zip : La trousse à outils du pirate anti-Free !
Au fil de nos recherches, nous avons constaté que le serveur débordait de fichiers, d’images et de dossiers aux noms très évocateurs. Notre attention s’est particulièrement portée sur une archive nommée "Free" (Free.zip) - que nous nous sommes empressés de récupérer.
Cette dernière est une véritable "trousse à outils" pour attaquer Free et les Freenautes : Fausses pages web, illustrations du site free.fr, formulaires, etc. Le pirate n’a pas oublié d’intégrer une bannière publicitaire (Meetic) pour donner une totale transparence à son piège.
Nous pourrions supprimer, d’un simple clic, l’ensemble des fichiers et dossiers utilisés pour cette escroquerie, mais la légalité de cette intervention sur le serveur d’un site est discutable (même si nos intentions sont bonnes, elles ne sont pas forcement justes).
Nous avons remonté l’escroquerie à Free. Le FAI nous a prouvé à maintes reprises, sa réactivité et son efficacité face à ce genre de menaces. Cependant, nous espérons une réponse plus appropriée pour stpopper le manège de ce pirate. D’après nos investigations, il s’agirait du même pirate que lors de la précédente attaque (Les adresses emails utilisées pour récupérer les informations sont identiques par exemple).
Dans l’attente d’une réponse de Free, soyez vigilant ;)
Mise à jour : Le site pirate est inaccessible.
Une fois n’est pas coutume, un courriel (ou pourriel) subtilisant l’identité du fournisseur d’accès Free est envoyé massivement dans les boites emails des abonnés. Le pirate informatique incite les Freenautes à visiter une page web imitant l’ancienne page d’authentification de la console de gestion.
Le pirate tente de dérober les informations confidentielles et personnelles des abonnés (identifiants, mots de passe, numéro de compte bancaire, numéro de carte bancaire...).
Cliquez sur l’image pour agrandir
Par un petit tour de passe-passe, les informations ainsi dérobées sont directement transmises au cyber-escroc sur ses propres adresses emails (un email Aol.fr, et un email Free.fr). Les fichiers frauduleux utilisés par le pirate sont dissimulés dans le serveur d’un site situé en Pologne (appartenant à un internaute lambda).
Free.zip : La trousse à outils du pirate anti-Free !
Au fil de nos recherches, nous avons constaté que le serveur débordait de fichiers, d’images et de dossiers aux noms très évocateurs. Notre attention s’est particulièrement portée sur une archive nommée "Free" (Free.zip) - que nous nous sommes empressés de récupérer.
Cette dernière est une véritable "trousse à outils" pour attaquer Free et les Freenautes : Fausses pages web, illustrations du site free.fr, formulaires, etc. Le pirate n’a pas oublié d’intégrer une bannière publicitaire (Meetic) pour donner une totale transparence à son piège.
Nous pourrions supprimer, d’un simple clic, l’ensemble des fichiers et dossiers utilisés pour cette escroquerie, mais la légalité de cette intervention sur le serveur d’un site est discutable (même si nos intentions sont bonnes, elles ne sont pas forcement justes).
Cliquez sur l’image pour agrandir
Nous avons remonté l’escroquerie à Free. Le FAI nous a prouvé à maintes reprises, sa réactivité et son efficacité face à ce genre de menaces. Cependant, nous espérons une réponse plus appropriée pour stpopper le manège de ce pirate. D’après nos investigations, il s’agirait du même pirate que lors de la précédente attaque (Les adresses emails utilisées pour récupérer les informations sont identiques par exemple).
Dans l’attente d’une réponse de Free, soyez vigilant ;)
Mise à jour : Le site pirate est inaccessible.
COMMENTAIRES DES LECTEURS (28)
Posté le 15 novembre 2008 à 00h37
Faut quand meme etre con pour donner le numero de sa carte bancaire comme ça...Meme de repondre a ce mail :-p
Posté le 15 novembre 2008 à 00h54
Tu veux pas me filer un exemplaire de l'archive Free.ZIP stp. J'en ai besoin pour Noel lol :|-D
Posté le 15 novembre 2008 à 01h02
Ça commence à faire beaucoup en peu de temps !
Un tel acharnement envers Free et peu vers les autres FAI, ça sent le client mécontent ou le pirate malin qui surfe sur le succès de Free.
Espérons pour lui qu'il connaisse la prison, il ne mérite pas mieux.
Posté le 15 novembre 2008 à 01h23
Moi je trouve assez étonnant qu'on puisse se faire berner par ces pages web étant donné le nombre élevé de fautes de français qu'on y trouve.
Posté le 15 novembre 2008 à 01h30
Il rira moins quand il se fera pincer, ce qui arrivera tôt ou tard ;-)
Posté le 15 novembre 2008 à 01h52
Il parait que c'est comme ça que le compte bancaire de Sarkozy s'est fait piraté :|-D
Posté le 15 novembre 2008 à 02h04
comprend pas ,suis chez free depuis longtemps et j ai jamais reçu ce genre d e mails de Phishing.
:-o
Posté le 15 novembre 2008 à 03h03
<quote>Dis donc, Fouzi, t'aurais pas piraté le pirate ? smiley</quote>
Il y a un hic. Le pirate a dissimulé ses pages sur le site d'un internaute lambda. Si je supprime quelques choses, le propriétaire du site pourrait se retourner contre moi (même si je cherche à sécuriser son serveur).
Là, d'un clic, je pourrais supprimer tous les dossiers concernant le phishing. J'avoue j'hésite... :-> :-p
J'ai envoyé à Free toutes les infos nécessaires ;-)
Posté le 15 novembre 2008 à 04h28
Moi la seule escroquerie contre un freenaute que j'ai constatée c'est celle du service résiliation qui pour une résiliation envoyée début juillet 2008 et une freebox reçue le 17 juillet 2008 n'est effective que le 2 septembre 2008 !!!
Et prends toi 2 mois d'abonnement en plus (avec abonnement chaine TV + communication téléphonique ???)
Le seul avantage c'est que cela fait 6 € en moins de frais de résiliation cachés
Les autres escroqueries peuvent au moins être évitées en étant prudent.
Celle-là, j'ai l'impression qu'il est impossible d'y échapper !
Posté le 15 novembre 2008 à 07h07
Bonjour. Les pirates pensent peut-être que les derniers arrivés sur Internet sont des blaireaux. Et Free a fait pas mal de nouveaux. Mais pourquoi n'attaque-t-on pas Orange qui a fait plus de recrutement encore ?
Posté le 15 novembre 2008 à 08h06
ouI! Richard a raison! la désinformation qui consiste à lâcher les chiens sur un leurre, cache de vraies escroqueries de free qui rapportent beaucoup...par exemple: 1 mois entier sans connection et impossible de se faire rembourser ce mois là....on te promène juste de mail en mail, tu finis par en avoir marre et tu laisses tomber ! Orange aussi, qui s'est arragé pour garder toutes les sommes trop perçues qu'ils ont touchées. On ne te rembourse que sur l'année qui vient de s'écouler*:-o...Résultat: après 5 ans d'une double ponction (carte bleue et compte bancaire) qui m'est complètement passée inaperçue tant je faisais confiance à ce grand groupe, ils ont gardé 1050 euros qu'ils m'avaient trop perçu...incroyable mais vrai !!
Vraiment du vol pur et simble! :-(( Avec la fille de chez Orange au bout du fil, qui t'explique tout ça avec une très grosse gène dans la voix) Narbois.
*:-o (une loi qu'ils se sont taillée sur mesure quand ils étaient tout puissant)
Posté le 15 novembre 2008 à 08h54
Comment puis je savoir si c'est pas mon ordi qui sert de relais? Ainsi on peut vous prévenir et d'un commun accord on décide de supprimer tel ou tel fichier. D'ailleurs je ne serai pas étonné qu'il ait plusieurs relais. Si on a jamais reçu ce genre de mail ou si on l'a reçu sans ouvrir, je suppose aucun risque.
Posté le 15 novembre 2008 à 08h59
Richard et Narbois : attention à affubler Free du terme d'escroquerie pourrait vous couter cher, il y a déjà un historique à ce sujet. Free n'est pas exempt de commettre des erreurs, personne n'est parfait, et a plutôt tendance à les réparer quand on les lui signale. S'il vous parait que vous ayez, l'un ou l'autre, été prélevé de sommes indues, rapprochez vous de Free. Il y a un service national consommateur au sein du groupe qui traite tout spécialement des cas litigieux. C'est quand même preuve de bonne volonté, non ?
Posté le 15 novembre 2008 à 11h05
Fouzi,
au lieu de mettre ces informations dans les "breves", pourquoi pas mettre un message rouge clignotant quelque part sur la page d'accueil? Disant sur la gauche juste au dessus de "Communiquer".
Enfin, je ne recois jamais ces mails, je suis jalous :|-( ;-);-)
Posté le 15 novembre 2008 à 11h19
Pour informations Safari le navigateur Web d'Apple est passé depuis jeudi soir en version 3.2. Pourquoi je poste içi cette information ? Parce que cette version propose enfin un filtre anti fishing.
Safari était le dernier grand navigateur à ne pas en utiliser un donc à tous les mac users et ceux utilisant Safari sous Windows, cette mise à jour est vivement recommandée.
Posté le 15 novembre 2008 à 11h30
3 jours pour trouver le pirate du compte de sarko.
Des mois sans aucun résultat pour le pirate en question des comptes des petites gens.
On voit bien où passe les priorités. Je parle bien entendu de l'executif.
Posté le 15 novembre 2008 à 11h57
<quote>Comment puis je savoir si c'est pas mon ordi qui sert de relais ?</quote>
Firewall, antivirus à jour et surtout, le plus fiable, derrière la freebox en mode Routeur avec la DMZ qui tombe sur une IP non attribuée.
Bref, on se sécurise exactement comme chez-soi : porte avec des serrures.
Posté le 15 novembre 2008 à 12h06
C'est encore bourré de fautes à croire que les hackers ne savent vraiment pas écrire français. De plus, pour Free on ne s'abonne pas via une carte bancaire me semble-t'il mais plutôt avec un RIB ...
Posté le 15 novembre 2008 à 12h15
vibement la suite de cette histoire et aurat-il des poursite a sont encontre? sa serai trop fort il faut faires des exemples pour calmer les autres malfaisant.
Posté le 15 novembre 2008 à 12h29
<quote>la freebox en mode Routeur avec la DMZ qui tombe sur une IP non attribuée.</quote>
L'intéret d'activer la DMZ si c'est pour la faire pointer sur un IP inexistante ? autant desactiver la DMZ dans ce cas, ca fera pareil avec moins d'erreur sur ton reseau ;-)
Sinon aussi efficace pour le cas present, l'option dans la console de free pour désactiver le port SMTP sur ta freebox (option activé par defaut il me semble pour eviter que les freenautes ne servent de relai a spam justement).
.
Beaucoup d'alerte en peu de temps effectivement, moi je crois savoir pourquoi: le gars a passer 10min a copier le design de l'ancien site de free, et quand il a vu le nouveau design il a pas envis de perdre 10 autres minutes a recommencer, alors il se depeche de rentabilisé son temps perdu avant que les gens s'habitue au nouveau design et ne se rendent compte trop vide de l'escrocrie :-P
Posté le 15 novembre 2008 à 13h52
quand je vois le nombre de fautes d'orthographe dans les forums (il suffit déjà de lire les réponses à ce post!!!), je ne vois pas où est le problème pour les pirates de faire des fautes dans les fausses pages!!!!! D'où l'intérêt de savoir écrire et lire le français, le vrai et non pas le "français skyblog ou sms". Conclusion : reprenez un Bescherelle, travaillez et plus de pishing pour vous !!!!
Posté le 15 novembre 2008 à 14h17
Mais comment ils font pour obtenir les adresses mails de FREEnautes ?
Posté le 15 novembre 2008 à 19h49
C'est simple... il y a en pas partout sur le web :-/
Pour l'instant, l'attaque est Hors ligne. Les dossiers du phishing ont été effacés.
Je précise, ce n'est pas moi :|-D
Posté le 15 novembre 2008 à 20h07
<quote>ouI ! Richard a raison ! la désinformation qui consiste à lâcher les chiens sur un leurre, cache de vraies escroqueries de free qui rapportent beaucoup...par exemple : 1 mois entier sans connection et impossible de se faire rembourser ce mois là....on te promène juste de mail en mail, tu finis par en avoir marre et tu laisses tomber !</quote>
Si vous pouviez vous inscrire sur le forum, nous pourrions peut être vous aider à résoudre ce problème.
<quote>Fouzi, au lieu de mettre ces informations dans les "breves", pourquoi pas mettre un message rouge clignotant quelque part sur la page d'accueil ?</quote>
Bonne idée (je vais voir avec le reste de l'équipe) ;-)
<quote>Y a pas moyen de remonté au source et avoir une bonne fois pour toute l'identité de ce pirate et le dénoncé (à Free) ou le balancé sur le Web ?</quote>
Je remonte l'intégralité des infos que j'ai (les mails qui permettent au pirate de récupérer les infos, les liens pour arriver tout droit dans le serveur pour supprimer le phishing, j'ai même transmis l'archive "Free.ZIP" etc...). ;)
Posté le 16 novembre 2008 à 01h24
Il ne va pas falloir attendre longtemps avant que le pirate ne relance une nouvelle attaque, j'ai remarqué qau'il en lance une tout les 2 jours. Rn gros il lance une attaque, son site est désactivé, le lendemain il recrée un nouveau site à ,une nouvelle adresse et ensuite rebelote.
C'est carrément le comprte internet du pirate qu'il faudrait désactiver, il doit en être à sa 5e attaque.
Posté le 17 novembre 2008 à 15h13
Pour les mauvaises langues, je viens de recevoir mon deuxième coup de téléphone pishing par Orange. Une personne avec un fort accent me propose de passer à une formule plus rapide pour le même prix en se faisant passer pour Orange. Au bout de 5 min irréprochables, la question piège : la 1ère fois, ils avaient besoin de mon adresse de messagerie avec son mot de passe pour valider le changement. La 2de fois, demande de RIB.
Après appel au service orange, il s'agit effectivement de pishing.
Bref : y'a pas que Free qui a le problème :-p
Donc méfiance : règle de base dans ce genre d'appel ou de mail, contactez vous même le service client, ils auront forcément la même offre et comme c'est vous qui les contactez, vous êtes sur d'avoir la bonne personne ;-)
INSERER UN COMMENTAIRE