Une campagne malveillante cible en ce moment les clients de Free par email. Le message, aux couleurs de l'entreprise, exhorte les victimes à vérifier leur identité, tout en leur présentant des données comme leur IBAN pour les mettre en confiance.

Le compte 𝕏 officiel de Cybermalveillance.gouv.fr alerte sur la diffusion d'une nouvelle arnaque ciblant les clients de Free. L'email semble cette fois s'appuyer sur des données personnelles issues d'un vol de données qui reste à identifier. De prime abord, cette tentative de phishing (hameçonnage en français) est assez classique.

L'email exhorte son destinataire à vérifier son identité, pour éviter la coupure de sa ligne de téléphone mobile. Une tactique courante visant à créer un sentiment d'urgence. Le tout avec un lien permettant de “confirmer” ces informations. Lien qui débouche sur une page aux couleurs de l'opérateur… avec un formulaire dont le but est de collecter le plus de données possibles sur la victime.

Ne tombez pas dans cette tentative de phishing aux couleurs de Free

Sous le lien en forme de bouton, la mention Authentification rapide et sécurisée via votre espace personnel suggère que les faussaires ont, entre autres, pour objectif de collecter le login et le mot de passe du compte Free de la victime. Mais il y a d'autres éléments qui sont ici assez troublants. Puisque la missive contient d'emblée des données personnelles assez sensibles sur le destinataire.

Lorsque l'on regarde la capture du message reprise par Cybermalveillance, on constate en effet que le mail contient le numéro de téléphone de la victime, son IBAN et son numéro client. Une manière, on imagine, de faire baisser la vigilance des cibles de l'arnaque. Mais qui rend aussi, au passage, cette campagne particulièrement dangereuse.

🔴 [#ALERTE #Cybersécurité] Vague en cours de #mails d'#hameçonnage aux couleurs de #FreeMobile

⚠️ C'est une #arnaque / #phishing !

🛡️ Ne répondez pas et signalez sur : “https://t.co/cPQ9I1kHtL”

👉 Plus de conseils : https://t.co/aFAEkuIfPr pic.twitter.com/dfF4yorfWF

— Cybermalveillance.gouv.fr (@cybervictimes) July 22, 2025

Bien sûr, plusieurs indices permettaient de détecter la supercherie. D'abord l'adresse email elle-même par laquellle le message est envoyé. Dans la capture, on peut voir que celle-ci n'a rien à voir avec l'entreprise de Xavier Niel, d'autant plus qu'elle se termine par nl – un suffixe attribué aux adresses localisées aux Pays-Bas. Par ailleurs, le corps du message ne fait aucune mention de Free Mobile.

On souligne que jamais Free ou toute autre entreprise légitime opérant en France ne demandera à ses clients de confirmer ainsi des données personnelles. Ces dernières, entrées lors de la souscription, n'ont pas besoin de mise à jour sauf si cela est à votre initiative. Et quand bien même ce serait le cas, jamais une telle demande ne serait faite par email ou par téléphone. Les entreprises envoient, lorsque c'est nécessaire, toujours un courrier par la poste.