14/01
Une nouvelle vague de phishing cible les abonnés Free Mobile avec leurs propres identifiants
Des e-mails frauduleux imitant Free Mobile circulent actuellement auprès de nombreux abonnés. En s’appuyant sur des données personnelles issues de la fuite de 2024, ces messages tentent de piéger les victimes en évoquant un faux incident de facturation.
Les tentatives d’hameçonnage visant les abonnés Free Mobile se poursuivent. En cause : un nouveau faux e-mail imitant la communication officielle de l’opérateur, alertant d’un prétendu problème de facturation et invitant à se connecter à l’espace abonné. Si le message peut paraître crédible au premier regard, plusieurs indices permettent pourtant d’identifier une tentative de fraude bien rodée.
Le courriel reprend en effet des éléments très précis : nom et prénom de l’abonné, numéro client, montant du forfait Free Mobile. Autant d’informations qui renforcent l’illusion d’un message légitime. Ces données proviennent très vraisemblablement de la fuite massive de données subie par Free en 2024, régulièrement exploitée depuis par des réseaux de cybercriminels pour des campagnes de phishing ciblées.
Des indices révélateurs malgré une imitation soignée
Malgré un habillage visuel reprenant la charte graphique de Free, plusieurs anomalies trahissent la fraude. D’abord, l’adresse de l’expéditeur ne correspond pas aux domaines officiels utilisés par Free : le message est envoyé depuis une adresse générique du type help@assistance.free.fr, qui n’est pas utilisée par l’opérateur pour ses communications sensibles.
Ensuite, le texte contient plusieurs fautes d’orthographe et de syntaxe, inhabituelles dans les e-mails institutionnels de Free, notamment dans la formulation liée à la “situation de facturation” ou à la validation de l’échéance. Enfin, le bouton incitant à “Accéder à mon espace abonné” redirige vers un site tiers, dont l’URL ne correspond pas à celle de l’espace abonné Free Mobile. L’objectif est clair : pousser l’abonné à saisir ses identifiants, voire ses coordonnées bancaires, afin de les détourner.
Ce que Free Mobile demande de faire en cas de phishing
Face à ce type de tentative, Free Mobile rappelle plusieurs consignes essentielles. L’opérateur ne demande jamais la saisie d’informations sensibles (mot de passe, coordonnées bancaires complètes) par e-mail. En cas de doute, il est recommandé de ne cliquer sur aucun lien et de se connecter uniquement via l’adresse officielle mobile.free.fr ou l’application officielle.
Avant toute chose, il est nécessaire de vérifier les coordonnées de l’expéditeur : Les emails adressés aux abonnés détenant une offre mobile Free sont envoyés depuis l’adresse suivante : freemobile@free-mobile.fr. Pour une offre Freebox : info@freetelecom.fr, info-free@freetelecom.fr et info-abonne@freetelecom.fr.
Par ailleurs, les emails adressés aux abonnés Free dans le cadre d’une assistance sont envoyés depuis les adresses suivantes : freeproxi@freetelecom.fr, messagerie@freetelecom.fr, enquete@assistance.free.fr et noreply@assistance.free.fr.
Free invite également ses abonnés à signaler tout e-mail suspect en le transférant à l’adresse dédiée de signalement des abus (sites Signal Spam et cybermalveillance.gouv.fr) puis à le supprimer immédiatement. En cas de saisie accidentelle d’informations personnelles, il est conseillé de changer sans délai le mot de passe de l’espace abonné et de surveiller ses relevés bancaires. Nous avons publié un article qui explique vraiment comment reconnaître un phishing visant l’opérateur.