16/04
Phishing : Le fraudeur utilise la nouvelle interface de gestion des Freenautes
Une tentative d’hameçonnage cible actuellement les Freenautes. Hébergée sur un serveur corrompu (Attention cette page n’appartient pas à Free – Site contrefait : http://www.claudialois.com/free.fr), la page pirate est identique à la nouvelle interface de gestion des abonnés. Comme toujours, le fraudeur tente de voler les informations confidentielles (identifiant, mot de passe, numéro de carte bleue, adresse personnelle, date de naissance, etc…).
Le contenu du pourriel envoyé massivement :
"Cher(ère) client(e),
Merci de lire attentivement ce courrier. Il contient des informations essentielles, destinées à faciliter l’utilisation de votre compte Freebox et le recours à ses différents services. Avez-vous récemment modifier votre banque, votre numéro de téléphone ou de carte de crédit ?
Pour vous assurer que votre service ne soit pas interrompu, veuillez mettre à jour vos informations de facturation en cliquant ci-dessous aujourd’hui. Si vous avez récemment mis à jour vos informations de facturation, veuillez ne pas tenir compte de ce message.
Merci de la confiance que vous nous témoignez. Nous vous souhaitons une agréable utilisation de votre Freebox, L’équipe Freebox."
Le mail envoyé aux Freenautes se perfectionne. Il contient une unique faute d’orthographe. Ca change par rapport aux pourriels reçus habituellement… Inquiétant… lorsqu’on voit ce que le pirate souhaite subtiliser :
.png)
Deux attaques en cours contre les Freenautes
Nous avons bien entendu alerté Free et le CERTA. Pour protéger les plus néophytes, en attendant que les autorités compétentes interviennent, nous pouvons neutraliser le site phishing en le signalant comme contrefait à l’aide du navigateur internet. Si vous utilisez Firefox, il suffit de cliquer sur le " ?" puis "signaler un site contrefait". Pour Internet Explorer, il faut cliquer sur "Sécurité" puis "Filtre Smartscreen" et enfin "signaler un site web d’hameçonnage".
Si malheureusement, vous êtes tombé dans le piège, nous vous recommandons de contacter très rapidement l’assistance des Freenautes, ainsi que votre centre d’opposition bancaire pour immédiatement bloquer votre CB et les opérations qui pourraient être effectuées sur votre compte à votre insu. Pensez notamment à modifier tous les mots de passe de vos comptes (console de gestion des abonnés Free, mot de passe de consultation en ligne du compte bancaire).
Ce n’est pas moins de cinq attaques qui nous ont été signalées depuis le 18 mai. Toutes ont été remontées et mises hors ligne. Méfiance… Il y a actuellement deux sites pirates en service, sur deux serveurs corrompus, qui utilisent la nouvelle interface de gestion des abonnés. Le second site contrefait se trouve à cette adresse (Attention site contrefait : http://woolong.pair.com/aek/www.free.fr).
(Merci à William et Dominique)