Free et ses abonnés cibles d'une attaque par phishing
Free cassé ?
Classique, mais diablement efficace. Une vague de phishing frappe actuellement le FAI Free et ses abonnés. L’objectif est simple : récupérer le maximum de données personnelles des Freenautes.
Un mail fait actuellement le tour des boîtes pour inviter l’abonné à fournir ses coordonnées personnelles attachées à son compte (mot de passe), mais également les nom, adresse, numéro de téléphone, etc. ainsi que les données bancaires (numéro de carte, date de validité, code de sécurité à trois chiffres). Bref absolument tout ce qu’il faut pour mettre sa vie privée à découvert autant que ses finances.
Le site pirate est hébergé en Allemagne. Dans le mail titré "Sécurise votre comptre Freebox", il est prétexté des mesures destinées à « faciliter l’utilisation de votre compte Freebox et le recours à ses différents services ». Le mail poursuit en indiquant que « Free a l’honneur de vous annoncer qu’elle a enfin mis à votre disposition un système de sécurisation total ».
Et « pour en savoir plus », le destinataire est invité à cliquer sur un lien d’apparence « https://security.free.fr/securitee-freebox/mai/client.php ». En réalité, c’est évidemment un faux lien puisque le vrai redirige vers http://www.******.de/templates/ja_purity/js/free.fr/free/index.htm. Cette page reprend au pixel près la présentation du site officiel de Free. Ce faux site a été placé en ligne le 3 octobre 2008, dans un répertoire temporaire du site allemand, sans doute à son insu.
Dans pareil cas, il convient toujours de préférer la saisie d’URL à la main et de ne faire aucune confiance à ce type de mail. S’il est trop tard, il est préférable de contacter rapidement le FAI et peut-être avant tout son établissement bancaire.
Un mail fait actuellement le tour des boîtes pour inviter l’abonné à fournir ses coordonnées personnelles attachées à son compte (mot de passe), mais également les nom, adresse, numéro de téléphone, etc. ainsi que les données bancaires (numéro de carte, date de validité, code de sécurité à trois chiffres). Bref absolument tout ce qu’il faut pour mettre sa vie privée à découvert autant que ses finances.
Et « pour en savoir plus », le destinataire est invité à cliquer sur un lien d’apparence « https://security.free.fr/securitee-freebox/mai/client.php ». En réalité, c’est évidemment un faux lien puisque le vrai redirige vers http://www.******.de/templates/ja_purity/js/free.fr/free/index.htm. Cette page reprend au pixel près la présentation du site officiel de Free. Ce faux site a été placé en ligne le 3 octobre 2008, dans un répertoire temporaire du site allemand, sans doute à son insu.
Dans pareil cas, il convient toujours de préférer la saisie d’URL à la main et de ne faire aucune confiance à ce type de mail. S’il est trop tard, il est préférable de contacter rapidement le FAI et peut-être avant tout son établissement bancaire.
Marc Rees
le 5 novembre 2008 à 15:22
(25 440
lectures)
Actualités et brèves relatives
- 05 / 11 / 2008 : Free ne veut pas entendre parler de filtrage et explique pourquoi
- 17 / 10 / 2008 : Le FBI affirme que 24 pays menacent le réseau américain
- 06 / 10 / 2008 : Le décès d'un sénateur entraîne celui de sa loi sur le phishing
- 06 / 10 / 2008 : L'Europe souhaite que les FAI fassent preuve d'autodiscipline
- 17 / 09 / 2008 : Beyonce et Brad Pitt : les célébrités les plus risquées du Net
- 17 / 09 / 2008 : Internet Explorer 8 : toutes les nouveautés de la bêta 2 (MAJ)
- 24 / 07 / 2008 : 76 % des banques en ligne présentent des failles de sécurité
- 15 / 05 / 2008 : Spam : 230 millions de $ de dommages et intérêts pour MySpace
