Phishing (Hameçonnage) contre les Freenautes

Une attaque Phishing (ou hameçonnage) cible actuellement les Freenautes. Usurpant l’identité du fournisseur d’accès Free, l’email (débordant de fautes d’orthographe) invite les abonnés à visiter un site dissimulé sur un serveur compromis.

Conçu par le pirate, le site frauduleux est identique à l’interface de gestion des abonnés. Les pages ne sont pas piégées par un virus ou un trojan. La seule intention du pirate est de récupérer les informations sensibles (mots de passe, les numéros de CB…).

Le phishing (hameçonnage ou filoutage) est une arnaque qui circule de plus en plus contre les banques, les sites gouvernementaux, Ebay, Paypal, les fournisseurs d’accès à Internet… La filouterie consiste à récupérer les informations sensibles des internautes en usurpant l’identité d’un tiers (société visée par l’attaque). L’email envoyé pour appuyer l’attaque évoque souvent une raison urgente (sécurité, mise à jour importante…). Le phénomène s’est nettement amplifié contre les FAI.

Nous vous recommandons de ne pas rentrer d’informations personnelles et de supprimer l’email (si vous le recevez). Si vous avez rempli les formulaires, veuillez contacter votre centre d’opposition bancaire ainsi que l’assistance des Freenautes le plus rapidement possible. Nous avons contacté le CERTA afin que les pages frauduleuses soient neutralisées.

Mise à jour du 5 avril – 15h00 : Il y a 3 attaques en cours sur 3 serveurs différents. Méfiance…

(Merci Martin et Paul pour les alertes)

Cet article a été repris sur le site Univers FreeBox