Free Mobile : attaques « phishing », attention aux fausses relances de factures !

Date de dernière mise à jour : le 5 avril 2016 à 14 h 23 min

Le Blog du Hacker vient de révéler une arnaque visant les abonnés de chez Free Mobile. Utilisant la technique du phishing, soyez sur vos gardes lorsque vous recevez un e-mail contenant une facture pour le mois actif, celui-ci cherche à voler vos données personnelles.

Le phishing ou hameçonnage en français consister à leurrer une victime en l’appâtant à l’aide d’un contenu éveillant sa curiosité, son intérêt. Cela se présente souvent sous la forme d’e-mails reprenant la présentation graphique d’entreprises, d’institutions officielles afin d’apporter de la crédibilité à leurs propos mensongers. Généralement, ces répliques sont grossièrement réalisées, les textes inclus souvent remplis de fautes. C’est d’ailleurs souvent cela qui nous met la puce à l’oreille.

Ici, l’arnaque est bien rodée et bien réalisée, rappelant celle d’août dernier, soyez donc très vigilants. Tout d’abord, elle se base sur une opération officielle en cours ; cela apporte une dimension supplémentaire à sa crédibilité.

Ainsi, Free Mobile a décidé il y a peu de proposer un abonnement à 4 euros par mois au lieu de 19 euros. Une offre promotionnelle très intéressante qui a tout logiquement remporté un vif succès…et donc de nombreuses potentielles victimes.

E-mail phishing Free

E-mail contenant un lien corrompu

Les hackers savent très bien quels paramètres respecter pour mieux piéger. L’arnaque se base sur cette offre en cours puisque son envoi correspond à celui des premières factures officielles. Ainsi, le mail corrompu s’intitule « [Free] Concernant votre dernière facture. »

Comme bien souvent avec le phishing, les hackers se faisant passer pour Free Mobile vous informent que votre dernière facture en date n’a pas été payée car le prélèvement automatique instauré n’a pu aboutir. Aussi, pour vous régulariser, le corps du texte vous propose de cliquer sur le lien fourni à la fin du mail.

Et c’est là que vous devez à tout prix éviter de cliquer sur cet URL. Malgré le côté officiel et bien réalisé du courrier, celui-ci n’est qu’une trappe demandant à s’ouvrir sous vos pieds pour mieux vous avoir. L’adresse renvoie vers « » qui elle même vous redirige vers « assistance-mobilefree.com » ce qui indique bien que ces adresses n’ont rien à voir avec l’officielle : « https://mobile.free.fr ».

Faux site phishing Free

Une page créée pour récupérer vos identifiants

phishing Free

…et une page pour récupérer vos coordonnées bancaires

Le HTTPS est très important car assure que vous vous situez sur une page protégée. Celles proposées et vers lesquelles vous êtes redirigé depuis le mail incriminé ne proposent pas cette sécurité là et pour cause ; en vous demandant d’entrer vos identifiants et autre coordonnées bancaires, ces pages non-protégées dévoileront aux hackers toutes les précieux informations qu’ils recherchent.

Ces pages ont été créées pour l’occasion, les 26 et 28 décembre, autant dire qu’elles sont vraiment toutes fraîches, évitant au passage les radars des antivirus dont voici les plus efficaces du moment. Notre source affirme également qu’un site spécialisé dans le phishing tel que Phishtank ne dispose que de très peu d’informations à ce sujet.

Si vous avez des doutes, si vous pensez avoir communiqué vos identifiants et mots de passe, il ne vous reste plus qu’à vous rendre sur la page officielle afin de modifier le plus rapidement possible vos données. Faites également opposition à votre carte bancaire si ses informations étaient enregistrées sur votre compte client.

Vérifiez à chaque fois qui est l’expéditeur de l’e-mail (ici, iinfo@info.web.com n’a rien à voir avec Free ou Free Mobile), méfiez-vous de tout ce qui se trouve sur Internet car les méthodes employées sont de plus en plus élaborées et difficiles à repérer.

via

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • Koska

    Ce n’est pas la seule arnaque qui tourne sur internet en liens avec Free. Des annonces frauduleuses vous font croire que free possède un réseau 4G de qualité ;)

    Kappa

  • Je l’ai eu ce mail fin octobre. Mais on me berne pas comme ça petit :D

  • Cédric

    Pour lutter contre le phishing, 2 solutions :
    https://www.isitphishing.org
    https://www.loveyouremails.com
    En plus c’est gratuit …