Phishing : Un hameçonnage presque parfait

Phishing : Un hameçonnage presque parfait

Une fois n’est pas coutume, une attaque phishing – hameçonnage – est en cours contre les Freenautes. Devenue quasiment hebdomadaire, cette dernière attire néanmoins notre attention. En effet, nous nous alarmons sur le fond et la forme quasiment parfaite du message. Le contenu, exposé correctement, comporte très peu de fautes d’orthographe (contrairement aux attaques précédentes). Pour compléter cette escroquerie, le pirate a dissimulé sur un serveur corrompu, une page malicieuse imitant à la perfection le nouveau design du site de Free.

 

L’adresse email utilisée par le pirate est "webmail [AT] free.fr". Le message – envoyé à l’aveuglette et massivement aux internautes – commence ainsi : "Cher Client, Merci de lire attentivement ce courrier. Il contient des informations essentielles, destinées à faciliter l’utilisation de votre compte Freebox et le recours à ses différents services. Avez-vous récemment modifier votre banque, votre numéro de téléphone ou carte de crédit ? (…) Merci de la confiance que vous nous témoignez… L’équipe Freebox".

 

Comme pour mieux noyer le poisson, le pirate conclut l’email par les différents services proposés par Free. Pour un oeil averti, l’erreur est visible rapidement. Le pirate, qui a un train de retard sur le nombre de destinations incluses dans l’offre Freebox, indique que le FAI propose des "appels illimités depuis la Freebox vers les fixes de 87 destinations". Aïe… Il en manque quelques-unes…


La page frauduleuse aux couleurs du FAI (n° de CB, Nom, Prénom, adresse…) :

 

Cliquez sur l’image pour agrandir et voir l’image complète

Pour protéger les nouveaux abonnés et les moins avertis, n’hésitez pas à signaler cette page frauduleuse (attention, ce site n’appartient pas à Free) comme contrefaite à l’aide de votre navigateur. Il suffit de cliquer sur le point d’interrogation ( ?) dans le menu de Firefox, puis sur "signaler un site contrefait".

 

Si vous avez rempli les formulaires frauduleux, il faut absolument contacter votre centre d’opposition bancaire ainsi que l’assistance des Freenautes avant que le pirate ne puisse exploiter les informations dérobées. Pensez également à modifier votre mot de passe Free dans les plus brefs délais.

 

Nous avons bien entendu alerté Free et attendons une réaction du FAI (en général, très rapide). Pour vous protéger, vous pouvez également ajuster votre logiciel Anti-Spam et/ou utiliser une suite de sécurité qui détecte ce type d’attaques sur le web (Bit Defender propose gratuitement Bit Defender Anti-Phishing Free Edition par exemple).

 

Un phishing peut en cacher un autre…

 

Mise à jour (25/07 – 07H00) : Un lecteur d’universfreebox nous a alerté sur une autre attaque se situant à cette adresse (attention, ce site n’appartient pas à Free). Les procédés utilisés par le pirate sont différents de ceux rencontrés précédemment. L’email est très court (une phrase seulement) : "Cher client Free. Vous avez recu un nouveau message de Freebox. Merci."

 

Un premier lien dirige le Freenaute vers une page frauduleuse qui comporte un autre message : "Votre compte en ligne a été suspendu (la raison : la violation des termes de service). Bien que votre compte a été suspendu en Mai données seront disponibles pour un maximum de 15 jours. Aprés quoi, il sera supprimé. Si vous pensez que ce suspendions d’une erreur. S’il vous plait, cliquez ici, Merci, free Support".

 

Le second lien renvoie, quant à lui, sur une page imitant l’ancienne console de gestion des abonnés. Nous avons une nouvelle fois averti Free.

 

Mise à jour (27 juillet – 05h10) : La première attaque est hors ligne. La seconde sévit toujours. Nous avons reçu plusieurs nouvelles URL malicieuses. Nous les avons transmis au FAI.

 

(Merci à TPSdeyerres, Musikals…)