Un courrier électronique très suspect de Free, demandant de valider un nouveau système de sécurité, est actuellement envoyé aux Freenautes. Attention, il s’agit d’une attaque pirate !
Une attaque en règle de type phishing (hameçonnage) cible actuellement Free et les Freenautes. Usurpant l’identité du fournissseur d’accès à Internet Free, le pirate informatique envoie – en masse – un email aux abonnés afin de les inciter à visiter un site frauduleux. L’email et le lien dirigeant vers les pages web du pirate semblent être, au premier abord, deux adresses officielles de Free.
Le courrier du pirate arrive sous cette forme dans la boite email des abonnés :
"Cher(e) client(e)
Merci de lire attentivement ce courrier. Il contient des informations essentielles, destinées à faciliter l’utilisation de votre compte Freebox et le recours à ses différents services.
Free.fr A l’honeur de vous annoncer qu’elle a enfin mis à votre disposition un systeme de sécurité total. Pour en savois plus et souscrire a ce programme Veuillez cliquer sur le lien ci-dessous :
https://security.free.fr/securitee-freebox/xxxxxxxxxxxxxx/client.php
Pour plus d’informations, nous vous invitons à consulter l’un des supports proposés."
Le pirate s’appuie sur de fausses pages imitant à l’identique l’ancienne console de gestion des abonnés (voir capture). Les intentions du cyber-escroc sont identiques aux précédentes attaques : Récupérer les informations confidentielles d’abonnés (Numéro de carte bancaire, numéro de compte, nom et prénom, adresse, etc…). Les données ainsi récoltées sont renvoyées sur une adresse Aol et une adresse Free.
Les pages du pirate sont cachées sur le site web d’un particulier, dans un dossier nommé "xxxx/beez-green/free.fr/free/". Les illustrations sont, quant à elles, placées dans le dossier "Brain_Free".
Nous avons la possibilité de supprimer l’intégralité du dossier pirate, mais est-ce vraiment légal…
Dossiers et fichiers dissimulés par le pirate :
Si vous avez reçu ce courrier, un seul aiguillage : la poubelle. Malheureusement, si vous vous êtes fait piéger, veuillez immédiatement contacter l’assistance des Freenautes. Pensez également à modifier le mot de passe de la console de gestion des abonnés.
La recrudescence des attaques contre Free et les Freenautes est alarmante (4 attaques en moins de 10 jours). Nous avons, bien entendu, alerté Free (et le propriétaire du site sur lequel les pages pirates sont dissimulées).
En attendant, prudence…
Mise à jour : L’alerte est levée. Les pages frauduleuses du pirate ont été supprimées.
La Freebox Ultra promet des débits très élevés, mais encore faut-il disposer de l’équipement adapté…
Une deuxième mise à jour pour la carte de couverture mobile de l'opérateur, avec cette…
Dans le Tarn, la cour d’appel de Toulouse a ordonné le retrait d’une installation de…
Face à des risques croissants, la Commission européenne déploie une nouvelle boîte à outils visant…
Free Mobile poursuit son déploiement de réseau mobile, dans un mois sans coup d'éclat pour…
Disney+ supprime Dolby Vision, HDR10+ et la 3D sur fond de litige autour de brevets.…
