26/04
[MàJ] Attaque Phishing contre Free et les Freenautes
![[MàJ] Attaque Phishing contre Free et les Freenautes](https://www.universfreebox.com/wp-content/uploads/2019/07/phishing-free-universfreebox-800x450-c-default.jpg)
Un courrier électronique très suspect de Free, demandant de valider un nouveau système de sécurité, est actuellement envoyé aux Freenautes. Attention, il s’agit d’une attaque pirate !
Une attaque en règle de type phishing (hameçonnage) cible actuellement Free et les Freenautes. Usurpant l’identité du fournissseur d’accès à Internet Free, le pirate informatique envoie – en masse – un email aux abonnés afin de les inciter à visiter un site frauduleux. L’email et le lien dirigeant vers les pages web du pirate semblent être, au premier abord, deux adresses officielles de Free.
Le courrier du pirate arrive sous cette forme dans la boite email des abonnés :
"Cher(e) client(e)
Merci de lire attentivement ce courrier. Il contient des informations essentielles, destinées à faciliter l’utilisation de votre compte Freebox et le recours à ses différents services.
Free.fr A l’honeur de vous annoncer qu’elle a enfin mis à votre disposition un systeme de sécurité total. Pour en savois plus et souscrire a ce programme Veuillez cliquer sur le lien ci-dessous :
https://security.free.fr/securitee-freebox/xxxxxxxxxxxxxx/client.php
Pour plus d’informations, nous vous invitons à consulter l’un des supports proposés."
Le pirate s’appuie sur de fausses pages imitant à l’identique l’ancienne console de gestion des abonnés (voir capture). Les intentions du cyber-escroc sont identiques aux précédentes attaques : Récupérer les informations confidentielles d’abonnés (Numéro de carte bancaire, numéro de compte, nom et prénom, adresse, etc…). Les données ainsi récoltées sont renvoyées sur une adresse Aol et une adresse Free.
Cliquez sur l’image pour agrandir
Cliquez sur l’image pour agrandir
Les pages du pirate sont cachées sur le site web d’un particulier, dans un dossier nommé "xxxx/beez-green/free.fr/free/". Les illustrations sont, quant à elles, placées dans le dossier "Brain_Free".
Nous avons la possibilité de supprimer l’intégralité du dossier pirate, mais est-ce vraiment légal…
Dossiers et fichiers dissimulés par le pirate :
Si vous avez reçu ce courrier, un seul aiguillage : la poubelle. Malheureusement, si vous vous êtes fait piéger, veuillez immédiatement contacter l’assistance des Freenautes. Pensez également à modifier le mot de passe de la console de gestion des abonnés.
La recrudescence des attaques contre Free et les Freenautes est alarmante (4 attaques en moins de 10 jours). Nous avons, bien entendu, alerté Free (et le propriétaire du site sur lequel les pages pirates sont dissimulées).
En attendant, prudence…
Mise à jour : L’alerte est levée. Les pages frauduleuses du pirate ont été supprimées.