Retour au site

Nouvelle vague de phishing ciblant les abonnés Free

Publiée par Alexandre Laurent le Lundi 1er Décembre 2008

Brève Sécurité

Envoyer par mail

Commenter

S'ils ciblent en priorité les établissements bancaires ou les intermédiaires de paiement, les pirates adeptes du phishing ne s'interdisent pas de viser les abonnements à Internet, comme en témoigne une nouvelle vague de courriers frauduleux adressés aux clients Free. Le phishing, terme francisé en « hameçonnage » ou « filoutage » est pour mémoire une technique de type ingénierie sociale qui vise à usurper l'identité d'un établissement et contrefaire son site Internet. Il suffit ensuite d'attirer l'attention de l'internaute en lui envoyant un courrier électronique l'invitant, sous un prétexte fallacieux, à saisir ses informations personnelles sur le site contrefait.

Ici, le courrier frauduleux est expédié depuis une adresse qui peut éveiller l'attention, puisqu'elle n'utilise pas le domaine free.fr. Intitulé « Mises à jour », il annonce à l'internaute la mise en place d'un « système de sécurité total », qu'il est nécessaire d'activer en ligne. Un lien, sous la forme http://securexxxxx-login.com/freebox/ est alors proposé. S'il le suit, l'internaute tombera sur une page d'identification qui reprend trait pour trait l'apparence du formulaire utilisé par Free. Notons que certains navigateurs détectent déjà l'adresse concernée comme étant apparentée à un site de phishing.

Ici, le site contrefait est détecté par Firefox 3

La prudence est donc de mise si vous recevez ce genre de courriers. Lorsque vous avez un doute, pensez à saisir manuellement l'adresse de votre FAI, banque ou prestataire de services, de façon à ne pas risquer de suivre un lien frauduleux. Des courriers similaires à celui que nous évoquons ici circulent depuis quelques semaines. L'adresse du site contrefait change toutefois régulièrement.

Différence de prix US / Europe : Microsoft attaqué ?

GTA IV avec SecuROM, mais sans limitations

A voir aussi

Yahoo et eBay main dans la main contre le phishing

Une vague de phishing touche l'iTunes d'Apple

Sécurité : le site Voyages-SNCF victime du Phishing

Phishing : 3,2 milliards de dollars escroqués

Pêche au gros : 50 arrestations pour le Phishing

Paypal : porte-clés pour lutter contre le phishing

Nouvelle attaque au phishing Paypal en français

MobileMe nouvelle cible du phishing, 2 mois offerts

Le Phishing touche également Facebook

En France, la loi sur le phishing n'existe plus

Du phishing qui cible les abonnés à Free

Soldes informatique 2009

A voir sur le forum

Litige Free m'escroque aidez moi

Installer Joomla sur un ftp free

Probleme FTP free et filezilla

Free ADSL/ Freebox - TF1 et M6 sur la freebox

Free bascule des lignes ADSL2+ en ReADSL2 - Lignes dégroupées uniquement

[C] problème avec free

Pb spéciale avec FREE

ADSL Free que vous avez résilié - FREE envoie de faux Email de résiliatio

Freebox, FTP

Les Commentaires des lecteurs

Continuer sur le forum

34 messages

manycalavera

le 01 Déc. 08 à 10h43

Edition

J'en ai recu un y pas longtemps mais bon c'ets vrais que le noob peut se faire avoir facilement !

Admeca

le 01 Déc. 08 à 10h43

Edition

Ouai, quitte à mettre en place ça, autant s'attaquer à une banque, la chez un FAI je vois pas spécialement ce que cela peu leur apporter.

tdmcolo

le 01 Déc. 08 à 10h44

Edition

Attention donc au compte SIP qui pourra être utilisé pour des communications hors forfait.

Grandilo

le 01 Déc. 08 à 10h44

Edition

Pareil reçu

manycalavera

le 01 Déc. 08 à 10h46

Edition

Cher(e) client(e),

Cet email a ete envoye par L equipe Freebox pour vous informer que nous ne pouvions pas traiter votre paiement recent de facture. Ceci pourrait etre du ? l une ou l autre des raisons suivantes:

1. Un changement recent de vos informations personnelles. (par exemple : adresse de facturation, telephone)
2. Soumission de l information incorrecte pendant le processus de paiement de facture.

En raison de ceci, pour s'assurer que votre service n est pas interrompu, nous vous invitons a confirmer et mettre a jour votre information de facturation aujourd hui Cliquez Ici Pour Une Resolution.

Si vous avez deja confirme votre information de facturation puis veuillez negligent ce message comme nous traitons les modifications que vous avez apportees.

L'équipe Freebox

Admeca a écrit:
Ouai, quitte à mettre en place ça, autant s'attaquer à une banque, la chez un FAI je vois pas spécialement ce que cela peu leur apporter.

Bein a consulter ton RIB par exemple et vider ton compte en banque ! :yeux1:

clubioc

le 01 Déc. 08 à 10h47

Edition

jamais recu...

et manycalavera, faudrait peut etre faire preuve de compréhension, on est pas dans un jeu ici, alors traite pas les débutant en info (ou les vieux qui arrivent pas a bien voir de quoi qu'on cause sur une page web..) de 'noob' ...

ce terme est applicable dans un jeu, pas ailleurs.

as-tu deja essayé de faire 'surfer' une personne qui a 10 ou 20 ans de plus que toi sur internet alors qu'elle n'a pas d'ordi chez elle (meme ceux qui ont des pc au boulot ne savent pas s'en servir pour autre chose que le boulot... en général...)

enfin bon.. voila quoi, un peu plus de respect et de prévention, au lieu de critiquer sans meme connaitre les personnes et les qualifier d'avance de cette maniere ...

Admeca

le 01 Déc. 08 à 10h48

Edition

manycalavera a écrit:
Bein a consulter ton RIB par exemple et vider ton compte en banque ! :yeux1:

La je demande a voir, si ça passe la banque est fautive a 100% puisqu'elle va laisser de l'argent partir a quelqu'un qui n'a pas d'autorisation de prélèvement.

Imagine, je te donne un RIB de mon compte, et bien en dehors de me donner des sous, tu pourras pas en faire grand chose puisque tu n'auras pas d'autorisation de prélèvement à la banque.

Ionosphere Habitee

le 01 Déc. 08 à 10h48

Edition

Les phisheurs sont des accentophobes ? Parce que la qualité orthographique de leur mail laisse vraiment à désirer...

espryona

le 01 Déc. 08 à 10h52

Edition

On notera toutes les belles fautes d'orthographes...

Evidemment !! A un RIB doit toujours etre associée à une décharge SIGNEE et DATEE par la partie qui donne ses coordonnées bancaires à l'établissement créancier...
Donc un RIB tout seul ne peut servir à quelque retrait que ce soit, sauf si la banque se met en porte-à-faux.

-Tetio-

le 01 Déc. 08 à 11h01

Edition

manycalavera a écrit:
Bein a consulter ton RIB par exemple et vider ton compte en banque ! :yeux1:

Un RIB n'a jamais permit le prélèvement d'argent sur ton compte, mais seulement les virements vers ce compte.
Donc, c'est vrai que je ne vois pas trop l'intérêt de faire du fishing sur un site de FAI.

kefoo

le 01 Déc. 08 à 11h04

Edition

être capable de faire des faux sites avec des faux messages tout en cumulant des fautes d'orthographe de la sorte, on est mal barré (en fait heureusement ^_^ )

flonc

le 01 Déc. 08 à 11h05

Edition

Vous pouvez arréter vos dissertation sur le RIB.
Le formulaire demande :
- les identifiants Free (dont mot de passe);
- les coordonnées téléphoniques et postales;
- le numéro de carte bleu complet et numéro de vérification (sous prétexte de mise à jour du prélèvement automatique).

Je ne suis pas allé plus loin.

dcanl

le 01 Déc. 08 à 11h09

Edition

Mouais, mais free a changé son interface de console de gestion en ligne...

Là c'est l'ancienne apparence...

Déjà ça peut alerter !

edit : c'est dingue, ce site contrefait est même référencé dans google !
Edité le 01/12/2008 à 11:12

ekarion

le 01 Déc. 08 à 11h10

Edition

le problème c'est que les autorisation de prelevement sont très rarement verifié, voir jamais :
les demandes de prelevement sont transmise par informatique et gerer automatiquement, le papier signé arrive après coup et n'est verifié qu'en cas de reclamation
par ex j'ai bossé en job d'ete dans une banque, on recevais 1/2 sac de courrier par semaine rien que pour les autorisation de prelevement, signé, avec une croix ou pas signé du tout, c'etais pareil.
on m'a dit de classer par nom, et direction les archives sans aucune verif

et donc avec juste un RIB ca marche, si le proprietaire d u compte gueule ( y a de quoi ) la banque fait l'innocente et rembourse de sa poche, les montants perdus sont inferieur a ce que couterai une vrai verif systematique

en plus pour un peu que le pisheur utilise ca pour faire un credit type cetelem/sofinco and co (mensualité faible) et que la victime ne surveille pas ses compte de pres, 30€ de moins par mois ca peut carremement passer inapercue
Edité le 01/12/2008 à 11:14

zolivenet

le 01 Déc. 08 à 11h11

Edition

Cela vient souvent des pays de l'Est, ce qui explique les traductions approximatif de ce genre de courriel...

Snipe Foo

le 01 Déc. 08 à 11h11

Edition

Je ne m'en suis jamais servi mais est-ce que le compte SIP proposé par Free (afin de passer des appels facturés sur son abbonement Internet) est utilisable depuis n'importe où ?

Car si tel est le cas, le phisheur pourrait ce constituer une liste de login/pass SIP afin de passer des appels gratuits (pour du phishing téléphonique par exemple). Ou mieux encore, appeler un numéro surtaxé qui lui appartient.

Et puis rappelons que chaque freenaute dispose d'un espace de stockage, d'un compte mail et d'autres services interessants pour un spammeur/phisheur.

axel55

le 01 Déc. 08 à 11h19

Edition

Je l'ai reçu hier, mais bon le message était trop mal fait, aller op je l'ai déclaré tentative d'hameçonnage sur mon Hotmail, espérant que cela à pu aider quelques uns par la suite.

Admeca

le 01 Déc. 08 à 11h22

Edition

ekarion a écrit:
le problème c'est que les autorisation de prelevement sont très rarement verifié, voir jamais :
les demandes de prelevement sont transmise par informatique et gerer automatiquement, le papier signé arrive après coup et n'est verifié qu'en cas de reclamation
par ex j'ai bossé en job d'ete dans une banque, on recevais 1/2 sac de courrier par semaine rien que pour les autorisation de prelevement, signé, avec une croix ou pas signé du tout, c'etais pareil.
on m'a dit de classer par nom, et direction les archives sans aucune verif

et donc avec juste un RIB ca marche, si le proprietaire d u compte gueule ( y a de quoi ) la banque fait l'innocente et rembourse de sa poche, les montants perdus sont inferieur a ce que couterai une vrai verif systematique

en plus pour un peu que le pisheur utilise ca pour faire un credit type cetelem/sofinco and co (mensualité faible) et que la victime ne surveille pas ses compte de pres, 30€ de moins par mois ca peut carremement passer inapercue

Han ! donne moi le nom de la banque, je vais me faire des couilles en or rien qu'avec le procès.

Plus sérieusement je sais pas quel banque c'était, mais les clients ont intérêt de changer rapidement avant de se faire vider son compte. Je n'ai jamais entendu une histoire pareil, et toute les fois (Free, SFR etc) ou j'ai trop tardé pour donner les autorisations de prélèvement la banque à bouler les transferts. Une fois ils m'ont même appelé pour valider une signature.

Je serais curieux de connaitre le nom de cette banque pour lui faire une bonne pub.

groumf

le 01 Déc. 08 à 11h29

Edition

ekarion > oui avec un RIB ça marche, sauf que si t'as manque n'as pas pris la peine de vérifier l'autorisation, c'est elle qui est en faute, et doit dans se cas te remboursé, c'est dur mais on peut y arriver.

Et je suis près a parier que si les banque doivent rembourser les fausses autorisations, les coupables tomberont vites ...

D'ailleurs j'ai un ancien collègue de boulot, qui n'ayant jamais envoyé d'autorisation a 9 pour le prélèvement s'est quand même fait prélevé ...

Continuer sur le forum

34 messages

Retour en haut de page

Glossaire High-Tech : # A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Accès rapide : Ordinateur portable- Windows 7- Antivirus gratuit- Carte graphique- Appareil photo numérique- Télécharger logiciel gratuit- Télécharger jeu pc gratuit Dépannage informatique-