Phishing : Un hameçonnage presque parfait
Catégorie Brèves
, publié le 25 juillet 2009 à 03h44 par Fouzi Habibi
Une fois n’est pas coutume, une attaque phishing - hameçonnage - est en cours contre les Freenautes. Devenue quasiment hebdomadaire, cette dernière attire néanmoins notre attention. En effet, nous nous alarmons sur le fond et la forme quasiment parfaite du message. Le contenu, exposé correctement, comporte très peu de fautes d’orthographe (contrairement aux attaques précédentes). Pour compléter cette escroquerie, le pirate a dissimulé sur un serveur corrompu, une page malicieuse imitant à la perfection le nouveau design du site de Free.
L’adresse email utilisée par le pirate est "webmail [AT] free.fr". Le message - envoyé à l’aveuglette et massivement aux internautes - commence ainsi : "Cher Client, Merci de lire attentivement ce courrier. Il contient des informations essentielles, destinées à faciliter l’utilisation de votre compte Freebox et le recours à ses différents services. Avez-vous récemment modifier votre banque, votre numéro de téléphone ou carte de crédit ? (...) Merci de la confiance que vous nous témoignez... L’équipe Freebox".
Comme pour mieux noyer le poisson, le pirate conclut l’email par les différents services proposés par Free. Pour un oeil averti, l’erreur est visible rapidement. Le pirate, qui a un train de retard sur le nombre de destinations incluses dans l’offre Freebox, indique que le FAI propose des "appels illimités depuis la Freebox vers les fixes de 87 destinations". Aïe... Il en manque quelques-unes...
La page frauduleuse aux couleurs du FAI (n° de CB, Nom, Prénom, adresse...) :
.png)
Pour protéger les nouveaux abonnés et les moins avertis, n’hésitez pas à signaler cette page frauduleuse (attention, ce site n’appartient pas à Free) comme contrefaite à l’aide de votre navigateur. Il suffit de cliquer sur le point d’interrogation ( ?) dans le menu de Firefox, puis sur "signaler un site contrefait".
Si vous avez rempli les formulaires frauduleux, il faut absolument contacter votre centre d’opposition bancaire ainsi que l’assistance des Freenautes avant que le pirate ne puisse exploiter les informations dérobées. Pensez également à modifier votre mot de passe Free dans les plus brefs délais.
Nous avons bien entendu alerté Free et attendons une réaction du FAI (en général, très rapide). Pour vous protéger, vous pouvez également ajuster votre logiciel Anti-Spam et/ou utiliser une suite de sécurité qui détecte ce type d’attaques sur le web (Bit Defender propose gratuitement Bit Defender Anti-Phishing Free Edition par exemple).
Un phishing peut en cacher un autre...
Mise à jour (25/07 - 07H00) : Un lecteur d’universfreebox nous a alerté sur une autre attaque se situant à cette adresse (attention, ce site n’appartient pas à Free). Les procédés utilisés par le pirate sont différents de ceux rencontrés précédemment. L’email est très court (une phrase seulement) : "Cher client Free. Vous avez recu un nouveau message de Freebox. Merci."
Un premier lien dirige le Freenaute vers une page frauduleuse qui comporte un autre message : "Votre compte en ligne a été suspendu (la raison : la violation des termes de service). Bien que votre compte a été suspendu en Mai données seront disponibles pour un maximum de 15 jours. Aprés quoi, il sera supprimé. Si vous pensez que ce suspendions d’une erreur. S’il vous plait, cliquez ici, Merci, free Support".
Le second lien renvoie, quant à lui, sur une page imitant l’ancienne console de gestion des abonnés. Nous avons une nouvelle fois averti Free.
Mise à jour (27 juillet - 05h10) : La première attaque est hors ligne. La seconde sévit toujours. Nous avons reçu plusieurs nouvelles URL malicieuses. Nous les avons transmis au FAI.
(Merci à TPSdeyerres, Musikals...)
L’adresse email utilisée par le pirate est "webmail [AT] free.fr". Le message - envoyé à l’aveuglette et massivement aux internautes - commence ainsi : "Cher Client, Merci de lire attentivement ce courrier. Il contient des informations essentielles, destinées à faciliter l’utilisation de votre compte Freebox et le recours à ses différents services. Avez-vous récemment modifier votre banque, votre numéro de téléphone ou carte de crédit ? (...) Merci de la confiance que vous nous témoignez... L’équipe Freebox".
Comme pour mieux noyer le poisson, le pirate conclut l’email par les différents services proposés par Free. Pour un oeil averti, l’erreur est visible rapidement. Le pirate, qui a un train de retard sur le nombre de destinations incluses dans l’offre Freebox, indique que le FAI propose des "appels illimités depuis la Freebox vers les fixes de 87 destinations". Aïe... Il en manque quelques-unes...
La page frauduleuse aux couleurs du FAI (n° de CB, Nom, Prénom, adresse...) :
Cliquez sur l’image pour agrandir et voir l’image complète
Pour protéger les nouveaux abonnés et les moins avertis, n’hésitez pas à signaler cette page frauduleuse (attention, ce site n’appartient pas à Free) comme contrefaite à l’aide de votre navigateur. Il suffit de cliquer sur le point d’interrogation ( ?) dans le menu de Firefox, puis sur "signaler un site contrefait".
Si vous avez rempli les formulaires frauduleux, il faut absolument contacter votre centre d’opposition bancaire ainsi que l’assistance des Freenautes avant que le pirate ne puisse exploiter les informations dérobées. Pensez également à modifier votre mot de passe Free dans les plus brefs délais.
Nous avons bien entendu alerté Free et attendons une réaction du FAI (en général, très rapide). Pour vous protéger, vous pouvez également ajuster votre logiciel Anti-Spam et/ou utiliser une suite de sécurité qui détecte ce type d’attaques sur le web (Bit Defender propose gratuitement Bit Defender Anti-Phishing Free Edition par exemple).
Un phishing peut en cacher un autre...
Mise à jour (25/07 - 07H00) : Un lecteur d’universfreebox nous a alerté sur une autre attaque se situant à cette adresse (attention, ce site n’appartient pas à Free). Les procédés utilisés par le pirate sont différents de ceux rencontrés précédemment. L’email est très court (une phrase seulement) : "Cher client Free. Vous avez recu un nouveau message de Freebox. Merci."
Un premier lien dirige le Freenaute vers une page frauduleuse qui comporte un autre message : "Votre compte en ligne a été suspendu (la raison : la violation des termes de service). Bien que votre compte a été suspendu en Mai données seront disponibles pour un maximum de 15 jours. Aprés quoi, il sera supprimé. Si vous pensez que ce suspendions d’une erreur. S’il vous plait, cliquez ici, Merci, free Support".
Le second lien renvoie, quant à lui, sur une page imitant l’ancienne console de gestion des abonnés. Nous avons une nouvelle fois averti Free.
Mise à jour (27 juillet - 05h10) : La première attaque est hors ligne. La seconde sévit toujours. Nous avons reçu plusieurs nouvelles URL malicieuses. Nous les avons transmis au FAI.
(Merci à TPSdeyerres, Musikals...)
Freebox TV : TF1 HD en mode HS pour (...)
COMMENTAIRES DES LECTEURS (48)
Afficher les 43 premiers commentaires...
Posté le 27 juillet 2009 à 17h02
Concernant le Commentaire de
posté le 25 juillet 2009 à 13h00, mon adresse mail commence par un pseudo et non pas par mon prénom comme vous l'avez penser.
Moi je pense que ces pirates viennent tout simplement sur ce site pour voir ceux qui disent si ils ont ou pas recues leur mail pour l'attaque de phishing et doivent ensite surement taper le prénom ou pseudo de la personne en question, sur des forums ou sites pour ensuite essayer avoir leur adresse mail.
Posté le 29 juillet 2009 à 09h13
ENCORE un Hameçonnage !!!
Bonjour Utilisateur Free,
Dans le cadre de nos mesures de securite, nous controlons regulierement les activites en cours dans le systeme Free. Au cours d'une recente verification, nous avons releve un probleme sur votre compte Free.
En etudiant votre compte, nous nous sommes rendu compte que nous avions besoin d'informations supplementaires pour vous fournir un service securise.
Activer
Nous vous remercions de votre grande attention cette question
S'il vous plait comprenez que c'est une mesure de securite
destinee a vous proteger ainsi que votre compte.
Nous nous excusons pour tout inconvenient.
Copyright © 1999-2009 Free. Tous droits réservés.
Posté le 29 juillet 2009 à 16h18
Bientot des faux avertissements HADOPI avec du vrai phishing dedans . Ca commence déjà......
INSERER UN COMMENTAIRE
Cinq consignes avant de réagir :
- Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique
Anonyme