[MàJ] Attention : Nouvelle fraude en cours contre les Freenautes !

[MàJ] Attention : Nouvelle fraude en cours contre les Freenautes !

Une nouvelle fraude de type Phishing est en cours contre les Freenautes ! La particularité de cette nouvelle attaque est qu’elle utilise la nouvelle console de gestion des abonnés Free !

Cliquez sur l’image pour agrandir

L’email du pirate se compose ainsi :

"Cher(e) client(e),

Cet email a ete envoye par L equipe Freebox pour vous informer que nous ne pouvions pas traiter votre paiement recent de facture. Ceci pourrait etre du à l une ou l autre des raisons suivantes :

1. Un changement recent de vos informations personnelles. (par exemple : adresse de facturation, telephone) 2. Soumission de l information incorrecte pendant le processus de paiement de facture.

En raison de ceci, pour s’assurer que votre service n est pas interrompu, nous vous invitons a confirmer et mettre a jour votre information de facturation aujourd hui.

Cliquez Ici pour Une Resolution.

Si vous avez deja confirme votre information de facturation puis veuillez negligent ce message comme nous traitons les modifications que vous avez apportees.

L’équipe Freebox"

Le lien renvoie sur une page frauduleuse (Mise en garde : N’entrez pas vos informations de compte, le site n’appartient pas à Free) identique à la nouvelle console de gestion des abonnés. Le pirate utilise le serveur d’un site de commerce coréen (vente de Thé, etc…) pour dissimuler son attaque. Le cyber-escroc souhaite ainsi récupérer les informations sensibles des abonnés : Identifiant, mot de passe, informations bancaires… tout y passe !

Cliquez sur l’image pour agrandir

Nous avons alerté Free, le CERTA et le propriétaire du site utilisé pour ce phishing. Nous allons transmettre au CERTA toutes les informations que nous avons récolté. Nous ne pouvons que déplorer le fait que les attaques se perfectionnent sans qu’une réponse durable ne soit apportée. Nous vous prions d’être très vigilant en attendant que le site pirate soit inaccessible.

Pour vous rendre sur la console de gestion ou sur le site de Free, il est préférable d’entrer vous même l’URL dans votre navigateur favori (Firefox, Safari…). Veuillez ignorer et supprimer le mail du pirate (si vous le recevez). Il ne faut pas y répondre, au risque de confirmer l’utilisation de votre adresse email au pirate.

Si vous avez répondu à ce mail et/ou entré des informations confidentielles sur les fausses pages, nous vous recommandons de contacter l’assistance Free et votre centre d’opposition bancaire. Pensez également à modifier, le plus rapidement possible, le mot de passe de la console de gestion.

Mise à jour : Selon Mourad, commentateur et lecteur d’Univers Freebox, Free aurait répondu à l’attaque phishing, en plaçant une image sur le site contrefait. L’image indique clairement qu’il ne s’agit pas de la console de gestion et met en garde les utilisateurs contre le site. Nous avons interrogé le FAI concernant cette image. Nous vous tiendrons informés.


Mise à jour (09/01) : Le CERTA nous a confirmé la fermeture du site pirate. L’alerte est donc levée.


(Merci à artouebe et Mourad)