Freezone S'inscrire

Nouveau phishing : un pirate se fait passer pour Le Bon Coin et propose une réduction sur les forfaits Free Mobile

 

 
Une nouvelle attaque de phishing Free Mobile ciblant certains utilisateurs est en cours et elle est particulièrement étrange.
 
C’est un état de fait, les filoutages se multiplient au fil du temps et les techniques sont nombreuses pour tromper la vigilance des abonnés. Plusieurs indices permettent cependant de se rendre compte d’un mail incitant à se rendre sur une page frauduleuse comme l’adresse de l’expéditeur. Seulement dans ce phishing, il ne s’agit pas d’une adresse mail inconnue ou similaire à celle de Free Mobile mais bel et bien de celle utilisée par Le Bon Coin quand vous écrivez au service client du site d’annonces et qu’il vous en accuse réception.
 
 
Comme nous le rapporte, Christophe, l’abonné Free Mobile et utilisateur du Bon Coin qui a reçu cet hameçonnage, "l’adresse en haut de la capture d’écran est exactement la même que celle qu’utilise Le Bon Coin pour répondre à ses utilisateurs ; dans mon cas ils me disaient qu’ils avaient bien mis mon annonce en ligne." Un message crédible suivi d’une annonce difficile à croire voire digne d’un parfait hors-sujet soit-disant signée Free Mobile : " Merci pour votre fidélité, en guise de récompense, nous vous offrons d’importantes réductions sur vos abonnements et vous aurez la chance de gagner l’un de nos cadeaux". 
 
Un hacker aurait donc visiblement détourné l’adresse du site. Quoi qu’il en soit, si vous recevez ce message, n’y répondez pas. Le but est de récupérer vos données personnelles, en prétextant de vous envoyer ce fameux cadeau ou en vous promettant une réduction sur votre forfait mobile.
 
 

Publié le par
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
COMMENTAIRES DES LECTEURS (14)
Posté le 11 octobre 2018 à 12h20

je l'ai reçu aussi mais aucun logo free, juste du texte

Google News
Félicitation Cher(e) 
Merci pour votre fidélité. en guise de récompense, nous avous offrirons d'importantes réductions pour vos abonnements et vous aurez la chance de gagner l'un de nos cadeaux
Commencez ici
Vous avez des questions?
Consultez notre Centre d'aide.
Posté le 11 octobre 2018 à 12h36

Attention un autre phishing, quelqu'un à fait croire le 20 juin 2018 que la V7 sortirait fin septembre ou au plus tard début octobre. Attention c'est un mensonge éhonté pour garder les freenautes captifs… 

Posté le 11 octobre 2018 à 13h08

Pour ça qu'il faut avoir pas mal de boîtes mails et alias différentes, ne jamais donner sauf exception la même adresse à tout le monde et ensuite faire non seulement des dossiers mais aussi des règles de tri. Du coup si ds la boîte mail A c la banque, les boîtes mail b, c... Ne doivent pas avoir de mails de banque, donc réglé de tri pr ke tt mail de banques... Soit bloqué et supprimé. Idem pr les fai, les impôts... Ça évite les ennuis, les risques et puis comme tt bon mail va ds le bon dossier de la bonne boire mail, c trié et on retrouve facilement tt même 10 ans après. 

Posté le 11 octobre 2018 à 14h33
il ne s’agit pas d’une adresse mail inconnue ou similaire à celle de Free Mobile mais bel et bien de celle utilisée par Le Bon Coin quand vous écrivez au service client du site d’annonces et qu’il vous en accuse réception.
 
Heuuu, j'ai un doute, un mail no.reply@leboncoin.fr n'est jamais relevé non ? no reply, ou alors mes cours d'anglais sont loin.

undo
Envoyer message
 
512 points
Posté le 11 octobre 2018 à 15h09
frederic76 a écrit
Pour ça qu'il faut avoir pas mal de boîtes mails et alias différentes, ne jamais donner sauf exception la même adresse à tout le monde et ensuite faire non seulement des dossiers mais aussi des règles de tri. Du coup si ds la boîte mail A c la banque, les boîtes mail b, c... Ne doivent pas avoir de mails de banque, donc réglé de tri pr ke tt mail de banques... Soit bloqué et supprimé. Idem pr les fai, les impôts... Ça évite les ennuis, les risques et puis comme tt bon mail va ds le bon dossier de la bonne boire mail, c trié et on retrouve facilement tt même 10 ans après. 

+1, pour ce qui est activité financière et administrative (banque, PayPal, impôts, améli etc) j'ai opté pour une boîte protonmail cryptée. Un mail de ces organismes sur une autre boite mail = phishing.

Posté le 11 octobre 2018 à 15h47
undo a écrit
+1, pour ce qui est activité financière et administrative (banque, PayPal, impôts, améli etc) j'ai opté pour une boîte protonmail cryptée. Un mail de ces organismes sur une autre boite mail = phishing.

Pas de pb avec mon système. Si je prends la banque sur la boîte mail A, tout est bloqué sur b, c... Et sur la boîte A, toute banque est bloquée sauf l'adresse de ma banque. Si je prends free, seules les je c plus 3 ou 4 adresses entre mobile et freebox sont autorisées sur la boîte de que j'ai donné à free donc tt ce ki n'est pas pile poil comme g réglé soit ça part en dossier spam soit c directement supprimé. Aucun machin de cialis, de voyance, de impayé... Rien et tt est rangé  Mes filtres et règles de tris sont en gros plus efficaces ke les anti spam. C radical. Si par hasard un mail passe au travers et qu'il arrive ds la boîte de réception, je vérifie l'adresse exp, destinataire en cas de réponse, je regarde l'entête.apres je regarde éventuellement le contenu si ça semble crédible. Et s'il faut bloquer, je bloque généralement juste après le @ comme ça tranquille.

Ma technique demande pas mal d'heures au début. Une bonne dizaine d'heures selon la quantité de filtres,dossiers... Après sur chaque autre adresse mail suffit en général de faire un copié collé et d'adapter ensuite donc ça va vite pr les autres même si on en a 50.

En gros on bloque tout sauf ce sur l'on autorise. 

Une fois en place, correctement réglé, configuré ... On y touche plus du tout sauf une éventuelle règle à modifier ou ajouter 1 fois par an et encore.

Donc on passe peut être 10h au début pr régler,trier .. Mais après quel bonheur  Tt est trié automatiquement, aucun spam et si spam il est détectable direct car pas bonne adresse mail ou pas bon dossier. 

Posté le 11 octobre 2018 à 15h53
igolum a écrit
Attention un autre phishing, quelqu'un à fait croire le 20 juin 2018 que la V7 sortirait fin septembre ou au plus tard début octobre. Attention c'est un mensonge éhonté pour garder les freenautes captifs… 

embarassedembarassedembarassed ...

Posté le 11 octobre 2018 à 18h19

Et un autre pour le Galaxy A signé Amazon!!!!

Posté le 11 octobre 2018 à 18h20

Je me demande s'ils ne se servent pas de la base de données des transporteurs !!!

Posté le 11 octobre 2018 à 19h22

un hacker dites-vous ?

un « detournement » d’adresse mail dites-vous ?

touss touss...

pas besoin d’etre un « hacker » pour envoyer un mail en changeant l’adresse mail du sender...

en gros, n’importe qui sans trop de connaissance peut en faire de même...

Posté le 11 octobre 2018 à 20h53

Combien de baisés ? cool

Posté le 11 octobre 2018 à 22h38
igolum a écrit
Attention un autre phishing, quelqu'un à fait croire le 20 juin 2018 que la V7 sortirait fin septembre ou au plus tard début octobre. Attention c'est un mensonge éhonté pour garder les freenautes captifs… 

A vrai dire, il n'y a que les freenautes, les vrais qui n'en ont rien à faire, à vrai dire, çà n'intéresse que ceux qui sont chez les autres opérateurs pour troller ici. 

Posté le 12 octobre 2018 à 09h37

Et pourquoi ça arrive ? Parce que leboncoin.fr est légèrement imprudent avec sa règle SPF (ou que votre provider de mails n'est pas sérieux et ne vérifie pas les SPF...). 

Voici leur règle SPF : 

# dig +short -t TXT leboncoin.fr
"v=spf1 mx ip4:193.164.196.0/23 ip4:109.166.219.218 ip4:193.248.63.153 include:mx.ovh.com include:u1912915.wl.sendgrid.net include:mail.zendesk.com include:spf.mailjet.com -all"

Pour rappel, voici ce qu'est un SPF : https://wiki.haisoft.fr/index.php?title=E-mail#SPF_.28Sender_Policy_Framework.29

Leur règle est stricte, ce qui est bien, mais pour faire court, ils autorisent : Tout serveur mail OVH, tout serveur mailjet, tout serveur de zendesk.com à envoyer des mails pour eux en @leboncoin.fr. Du coup, pour peu que ces derniers ne soient pas parfaitement protégés contre le mail spoofing (utiliser une autre adresse d'expéditeur qui ne leur appartient pas), quiconque peut envoyer des mails en @leboncoin.fr facilement depuis ces services.

L'autre possibilité, c'est qu'ils aient envoyé ces mails depuis un serveur non autorisé mais que votre provider de mails ne vérifie pas la règle SPF des domaines expéditeurs, même quand elle est stricte, ce qui serait assez grave en 2018. Pour le savoir, il faudrait examiner la source du mail, dans laquelle l'IP expéditrice est indiquée, de même que la vérification SPF et son résultat (lorsque la vérification est faite, et elle devrait toujours l'être, SPF est le grand minimum de sécurité à suivre à notre époque).

Si quelqu'un a reçu ce mail et souhaite plus d'infos sur comment ce spam est possible :
- Les admins d'universfreebox peuvent me contacter via mon email donnée sur le site
- Les autres peuvent utiliser les MP ou ce formulaire de contact https://terageek.org/contact/ (je répondrai avec une adresse mail à laquelle vous pourrez me transférer le mail original ou me copier la source dans pastebin par exemple)

Posté le 14 octobre 2018 à 16h26

Bonjour,

leboncoin est dans les bonnes pratiques. C'est malheureusement les ISP français qui manquent dans l'implémentation de la vérification SPF en effet et surtout DMARC qui est en place pour le bon coin.

Ce message n'aurait jamais été délivré si FREE implémentait la vérification DMARC.

v=DMARC1; p=reject; fo=1; rua=mailto:dmarc_agg@auth.returnpath.net; ruf=mailto:dmarc_afrf@auth.returnpath.net

La France toujours en retard alors que Google, Microsoft, AOL... vérifient depuis des années cet enregistrement.

RUBRIQUE COMMENTAIRE
Bonjour , avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).

Vous devez créer un compte Freezone et être connecté afin de pouvoir poster un commentaire.

DANS VOS REGIONS
Qu'est-ce que la 5G va vous apporter ?