20/06
Free Mobile : une nouvelle arnaque redoutable vise les abonnés, attention à ne pas tomber dans le piège
Une arnaque quasi parfaite pour ceux qui ne sont pas très regardant. Depuis la fuite massive de données personnelles subie par Free en octobre 2024, les tentatives d’hameçonnage (phishing) visant ses abonnés se multiplient. La dernière en date, rapportée sur le forum de l’ADUF et repérée par Busyspider, se distingue par un degré de réalisme inquiétant.
Encore un phishing Free Mobile alarmant. Sur le forum de l’Association des Utilisateurs de Free, un abonné décrit cette semaine une arnaque d’une précision rare : tout commence par un e-mail envoyé depuis une adresse qui pourrait sembler légitime, noreply@assistance.Free.fr, même si l’opérateur contacte toujours ses abonnés via freemobile@free-mobile.fr. Mais certains ne le savent pas.
Dans ce mail qui reprend la forme des courriels officiels de l’opérateur, les pirates annoncent “un problème de prélèvement avec votre abonnement”, avec en pièce jointe, une fausse facture en document PDF contenant un bouton “Ouvrir”, qui redirige vers un site usurpant l’identité de Free Mobile : https://mobile-Free-fr.freeprelevement-fr.com/.
Ce mail est un phishing (Crédit : snoopy38, ADUF)
L’interface de ce site frauduleux imite à la perfection celle de Free. Les visuels, polices, logos et mise en page sont reproduits avec soin. L’utilisateur y est invité à “mettre à jour” son mode de paiement, avec le choix entre carte bancaire ou prélèvement SEPA. Une fois un mode sélectionné, un formulaire intrusif s’ouvre, exigeant nom, prénom, email, adresse, puis selon le cas, les coordonnées bancaires ou les identifiants SEPA complets, y compris le mot de passe de la banque en ligne, une donnée extrêmement sensible.
La mécanique est redoutable : chaque champ est validé avec des contrôles stricts (format de l’adresse email, du numéro de carte, etc.), rendant l’arnaque encore plus crédible. Une fois le processus terminé, l’utilisateur est redirigé vers le véritable site de Free Mobile (https://mobile.free.fr), brouillant davantage les pistes.
Un indice trahit toutefois l’arnaque : l’objet du mail, mal encodé, apparaît sous la forme =?UTF-8?B??=, mais cette erreur est subtile et peut être facilement ignorée, il faut donc être très vigilant.
Free met en garde et rappelle les bonnes pratiques
L’opérateur rappelle qu’il ne demande jamais à ses abonnés de renseigner leurs coordonnées bancaires en dehors de l’espace abonné officiel. En cas d’impayé, Free envoie un message contenant un lien vers la page de connexion authentique, à savoir l’espace abonné : https://mobile.free.fr/account/v2/login, et un bouton clair : “Je règle ma facture”.
Free invite ses abonnés à redoubler de vigilance et à ne jamais saisir leurs informations sensibles via un lien reçu par e-mail, même si celui-ci semble provenir de l’opérateur. Voici le mail envoyé par l’opérateur lorsque qu’il constate un impayé. “Vous avez un doute sur la provenance de cet email ? Rendez-vous sur votre Espace Abonné, rubrique Nos communications > Communications de Free. Vous y retrouverez les dernières communications que vous avez reçues de notre part par email et par SMS”, explique Free Mobile. Vous pouvez également contacter un conseiller Free au 3244.
Le mail envoyé par Free Mobile pour un impayé