En prétextant, une tentative d’intrusion dans le compte abonné Free et en usurpant l’identité de Free, le pirate tente d’amener les abonnés à visiter un site contrefait (identique à l’ancienne interface de gestion de Free). Vous l’aurez deviné, le cyber-escroc souhaite dérober les informations confidentielles (identifiant, mot de passe, numéro de carte bancaire…).
Contenu du mail envoyé par le pirate :
"Cher Freebox Member,
Attention ! Tentative d’intrusion dans votre compte Free ! Quelqu’un avec le IP address 149.225.126.87 a essaye d’acceder à votre compte personnel ! Nous vous prions de bien vouloir vous connecter à votre compte Free et mettre a jour vos informations confidentielles ! Vous avec un délai de 24h pour rétablir l’accès a votre compte sans ceux ce dernier sera définitivement supprimé !
Vous pouvez egalement confirmer votre adresse email en vous connectant à votre compte à l’adresse suivante : http:// imp.free.fr/horde/imp//auth_user/bin/auth_user.cgi ?origine=wg – Derrière cette adresse URL se cache le site : http://www.friends.namastebaroda.com/system/cache/temp/free.fr/free/index.htm
Merci pour votre patience. Service Free Internet"
Le pirate ne manque pas d’ingéniosité pour mettre en oeuvre son stratagème, et pourrait leurrer les Freenautes (particulièrement les moins avertis). Dans certains cas, les conséquences sont désastreuses.
Malheureusement, si vous êtes tombé dans le piège du pirate, nous vous recommandons de contacter l’assistance Free et votre banque (Centre opposition CB, si vous avez donné votre numéro de carte bleue). Nous vous conseillons également de modifier le plus rapidement possible le mot de passe de votre interface de gestion.
Nous avons, bien entendu, signalé le site frauduleux à Free.
Prudence…
(Merci à Ludovisme)
Mise à jour (06/12) :
Les pages utilisées pour la supercherie sont inaccessibles (403 Error – Forbidden). Le site a été mis hors ligne à peine une trentaine de minutes après notre alerte à Free. Toutefois, même si l’alerte est levée, la méfiance reste le maître mot. Le phishing contre Free pourrait resurgir. Il suffit de jeter un coup d’oeil ici (le dossier "Free" est toujours présent).
Mise à jour (07/12) :
Décidément, rien n’arrête les cyber-escrocs. Les clients Orange sont également victimes d’une tentative d’intrusion. Les principales modifications dans le mail envoyé par le pirate – en comparaison au phishing contre Free – résident dans le logo employé et quelques changements dans le message (personnalisation pour les clients Orange).
Les fausses pages et les illustrations déployées pour imiter le site Orange sont dissimulées sur le serveur de ce site : http://moreliafrenzy.com/test3/fichiers/logs/user1st1sts1tststs1sts1ts1t1st1s1ts1ts1t1login… Contrairement à Free, le faux site Orange est toujours en ligne. Nous avons donc alerté le fournisseur d’accès.
Mise à jour (07/12) :
Nous avions alerté une seconde fois Free au sujet du dossier "Free" restant dans l’arborescence du serveur piraté. Et bien, le dossier a été supprimé quelques minutes après notre seconde alerte.
Mise à jour (08/12) :
Malheureusement, chez Orange, rien n’a été fait. Le site frauduleux est toujours en ligne. La menace pèse toujours sur les 8 millions de clients du fournisseur d’accès. Nous allons (re)contacter le FAI.
Free permet désormais de naviguer plus loin dans le passé avec la Freebox delta-Devialet et…
Le patron de Canal+ annonce des négociations très avancées avec Warner autour de la distribution…
Free Mobile permet désormais de profiter d'un forfait 20 Go à 6,99€/mois et même à…
En partenariat avec la chaîne Boomerang, Free donne accès au 1er épisode de la nouvelle…
Canal+ compte désormais plus de 10 millions d'abonnés en France. Pour séduire davantage, une nouvelle…
L'opérateur compte désormais plus de 19 000 sites 5G et plus de 6000 supports dans…