Freezone S'inscrire

Nouveau phishing : un pirate se fait passer pour Le Bon Coin et propose une réduction sur les forfaits Free Mobile

 

 
Une nouvelle attaque de phishing Free Mobile ciblant certains utilisateurs est en cours et elle est particulièrement étrange.
 
C’est un état de fait, les filoutages se multiplient au fil du temps et les techniques sont nombreuses pour tromper la vigilance des abonnés. Plusieurs indices permettent cependant de se rendre compte d’un mail incitant à se rendre sur une page frauduleuse comme l’adresse de l’expéditeur. Seulement dans ce phishing, il ne s’agit pas d’une adresse mail inconnue ou similaire à celle de Free Mobile mais bel et bien de celle utilisée par Le Bon Coin quand vous écrivez au service client du site d’annonces et qu’il vous en accuse réception.
 
 
Comme nous le rapporte, Christophe, l’abonné Free Mobile et utilisateur du Bon Coin qui a reçu cet hameçonnage, "l’adresse en haut de la capture d’écran est exactement la même que celle qu’utilise Le Bon Coin pour répondre à ses utilisateurs ; dans mon cas ils me disaient qu’ils avaient bien mis mon annonce en ligne." Un message crédible suivi d’une annonce difficile à croire voire digne d’un parfait hors-sujet soit-disant signée Free Mobile : " Merci pour votre fidélité, en guise de récompense, nous vous offrons d’importantes réductions sur vos abonnements et vous aurez la chance de gagner l’un de nos cadeaux". 
 
Un hacker aurait donc visiblement détourné l’adresse du site. Quoi qu’il en soit, si vous recevez ce message, n’y répondez pas. Le but est de récupérer vos données personnelles, en prétextant de vous envoyer ce fameux cadeau ou en vous promettant une réduction sur votre forfait mobile.
 
 

Publié le par
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
COMMENTAIRES DES LECTEURS (14)
Afficher les 9 premiers commentaires...
Posté le 11 octobre 2018 à 19h22 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter

un hacker dites-vous ?

un « detournement » d’adresse mail dites-vous ?

touss touss...

pas besoin d’etre un « hacker » pour envoyer un mail en changeant l’adresse mail du sender...

en gros, n’importe qui sans trop de connaissance peut en faire de même...

Posté le 11 octobre 2018 à 20h53 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

Combien de baisés ? cool

Posté le 11 octobre 2018 à 22h38 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un
igolum a écrit
Attention un autre phishing, quelqu'un à fait croire le 20 juin 2018 que la V7 sortirait fin septembre ou au plus tard début octobre. Attention c'est un mensonge éhonté pour garder les freenautes captifs… 

A vrai dire, il n'y a que les freenautes, les vrais qui n'en ont rien à faire, à vrai dire, çà n'intéresse que ceux qui sont chez les autres opérateurs pour troller ici. 

Posté le 12 octobre 2018 à 09h37 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

Et pourquoi ça arrive ? Parce que leboncoin.fr est légèrement imprudent avec sa règle SPF (ou que votre provider de mails n'est pas sérieux et ne vérifie pas les SPF...). 

Voici leur règle SPF : 

# dig +short -t TXT leboncoin.fr
"v=spf1 mx ip4:193.164.196.0/23 ip4:109.166.219.218 ip4:193.248.63.153 include:mx.ovh.com include:u1912915.wl.sendgrid.net include:mail.zendesk.com include:spf.mailjet.com -all"

Pour rappel, voici ce qu'est un SPF : https://wiki.haisoft.fr/index.php?title=E-mail#SPF_.28Sender_Policy_Framework.29

Leur règle est stricte, ce qui est bien, mais pour faire court, ils autorisent : Tout serveur mail OVH, tout serveur mailjet, tout serveur de zendesk.com à envoyer des mails pour eux en @leboncoin.fr. Du coup, pour peu que ces derniers ne soient pas parfaitement protégés contre le mail spoofing (utiliser une autre adresse d'expéditeur qui ne leur appartient pas), quiconque peut envoyer des mails en @leboncoin.fr facilement depuis ces services.

L'autre possibilité, c'est qu'ils aient envoyé ces mails depuis un serveur non autorisé mais que votre provider de mails ne vérifie pas la règle SPF des domaines expéditeurs, même quand elle est stricte, ce qui serait assez grave en 2018. Pour le savoir, il faudrait examiner la source du mail, dans laquelle l'IP expéditrice est indiquée, de même que la vérification SPF et son résultat (lorsque la vérification est faite, et elle devrait toujours l'être, SPF est le grand minimum de sécurité à suivre à notre époque).

Si quelqu'un a reçu ce mail et souhaite plus d'infos sur comment ce spam est possible :
- Les admins d'universfreebox peuvent me contacter via mon email donnée sur le site
- Les autres peuvent utiliser les MP ou ce formulaire de contact https://terageek.org/contact/ (je répondrai avec une adresse mail à laquelle vous pourrez me transférer le mail original ou me copier la source dans pastebin par exemple)

Posté le 14 octobre 2018 à 16h26 Citer le commentaireSignaler le commentaireRemonter en haut de pageDescendre en bas de pagePartager ce commentaire sur Twitter Voter plus un Voter moins un

Bonjour,

leboncoin est dans les bonnes pratiques. C'est malheureusement les ISP français qui manquent dans l'implémentation de la vérification SPF en effet et surtout DMARC qui est en place pour le bon coin.

Ce message n'aurait jamais été délivré si FREE implémentait la vérification DMARC.

v=DMARC1; p=reject; fo=1; rua=mailto:dmarc_agg@auth.returnpath.net; ruf=mailto:dmarc_afrf@auth.returnpath.net

La France toujours en retard alors que Google, Microsoft, AOL... vérifient depuis des années cet enregistrement.

RUBRIQUE COMMENTAIRE
Bonjour, avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).

Vous devez créer un compte Freezone et être connecté afin de pouvoir poster un commentaire.

Souhaitez vous que Free Mobile propose à tous son forfait Toké avec 50Go de data à 9,99€/mois à vie ?
Image vide