26/04
Phishing : quand les escrocs exploitent sans succès une nouveauté chez Free
Bien essayé, mais non.
Les abonnés Free sont régulièrement les cibles d’arnaques de type phishing, plus ou moins convaincantes. Celle dont nous allons parler ici aurait pu l’être un peu, mais ses auteurs n’ont pas tenté de perfectionner leur attaque pour la rendre plus crédible. Dommage pour eux, mais heureusement pour les victimes potentielles.
Un simple “Vous avez reçu un nouveau message” en guise de sujet et un “service@free.fr” indiqué pour l’expéditeur. Pas de quoi a priori éveiller les soupçons du quidam.
Arrive ensuite le message avec son logo Free, sa présentation sobre et son texte autour d’une nouvelle interface. L’hameçon est bien choisi avec la disponibilité récente d’un nouvel espace abonné pour les clients Free Mobile. Mais la lecture complète du message devrait vite ramener à la réalité, avec le français un peu bancal (majuscule après une virgule, “sera résilier” à la place de “sera résilié”) et surtout la menace d’une fermeture de compte vue et revue dans les campagnes de phishing.
Un passage du curseur de souris sur le bouton “Se connecter” ne fera qu’enfoncer le dernier clou et pousser définitivement l’e-mail vers la corbeille. Apparaît en effet un lien vers le site “www.thepointindia.com”. Aucun lien avec l’opérateur.
Parmi les réflexes pour éviter de se faire avoir : vérifier l’adresse d’expédition, l’adresse des liens, la cohérence du message et les fautes plus ou moins nombreuses. On peut également utiliser le texte du message pour voir s’il n’a pas déjà été utilisé dans du phishing signalé. Pensez enfin à nous indiquer, par e-mail ou via Twitter, les nouveaux cas de phishing ciblant les abonnés Free que vous pourriez recevoir par e-mail ou par SMS.