[MàJ] Alerte : Escroquerie en cours contre les Freenautes !

[MàJ] Alerte : Escroquerie en cours contre les Freenautes !

Une escroquerie par phishing visant les Freenautes est actuellement en cours !

Depuis plusieurs heures, un message – avec un lien dirigeant vers un faux site Free.fr – est posté sur différents forums de discussion. Ce message prétend que, pour fêter son anniversaire, Free offrirait 3 mois de SMS gratuits aux abonnés dans la limite des 100 000 premières inscriptions.

Faux message véhiculé par le pirate :

<>


Attention, cette "offre anniversaire" est une arnaque !

Ne cliquez pas sur le lien présent dans le message ! Vous seriez automatiquement dirigé vers une fausse page imitant, à l’identique, la page d’identification des abonnés (interface de gestion).

Afin de passer totalement inaperçu, après l’interception par le pirate des informations confidentielles, vous êtes réorientés vers le vrai site de Free.fr par l’intermédiaire d’une fausse Erreur 500.

Erreur 500 du pirate :


Erreur 500 de Free :

Si vous souhaitez vous rendre sur votre interface de gestion, nous vous conseillons de taper directement Free.fr dans votre navigateur favori. Malheureusement, si vous avez déjà mordu à l’hameçon, veuillez immédiatement modifier tous vos identifiants Free (mot de passe principal, mot de passe compte SIP, etc…), ainsi que votre email de contact.

D’après nos investigations, le pirate a acquis un nom de domaine gratuit, proposé par Azote.org. Le nom de domaine est, quant à lui, redirigé vers de fausses pages installées chez l’hébergeur "Wistee". Les données récoltées par le pirate transitent via http://www.xxxxxxxxxxxx.wistee.fr/envoi.php. Les fichiers stockés (stylesheet, css, images…) pour l’escroquerie se trouvent dans "console.pl_fichiers" et "Identification_fichiers". Bien entendu, nous alertons Free et Wistee afin qu’ils prennent les dispositions nécessaires. En attendant, soyez vigilant…

Mise à jour :
Suite à cet article, la page pirate a été désactivée. Le service juridique de Wistee nous a contacté assez rapidement :

"Cher Monsieur,

Ce compte d’hébergement vient d’être supprimé.

Vous remerciant,
Cordialement,
———–
Le service juridique

Wistee – Discover The World"