supinfo
Ouverture de  SUPINFO USA à San Francisco en 2008. Des études en informatique en Californie à un tarif abordable ! Inscrivez-vous dès maintenant !
supinfo
Connexion :
Abonnement NewsletterOk
 

Du phishing qui cible les abonnés à Free

Publiée par Vincent le Mardi 17 Juillet 2007

Brève Sécurité

Le logo de "Free".
Nouvelle alerte de sécurité liée au phishing. Cette fois-ci, ce sont les abonnés au fournisseur d'accès Free qui sont principalement pris pour cible. Ainsi, un email frauduleux émis par un certain « News@Update.FreeBox.Fr » commence à circuler dans certaines messageries. L'email affiche l'objet suivant : « Suspension de compte » et présente le contenu que voici :

« Cher(e) client(e)

Merci de lire attentivement ce courrier. Il contient des informations
essentielles, destinées à faciliter l'utilisation de votre compte Freebox et le
recours à ses différents services.

Free.fr A l'honeur de vous annoncer qu'elle a enfin mis
à votre disposition un systeme de sécurité total.

Pour en savois plus et souscrire a ce programme
Veuillez cliquer sur le lien ci-dessous

https://security.free.fr/securitee-freebox/mai/client.php

Pour plus d'informations, nous vous invitons à consulter l'un des
supports proposés ci-dessous :
Site
Free assistance :
Hotline : 32 44 (0,34 euro/mn depuis une ligne fixe). Le service est
disponible 24h/24h, 7jours/7.

Merci de la confiance que vous nous témoignez. Nous vous souhaitons
une agréable utilisation de votre Freebox,

L'équipe Freebox »


Bien entendu, tout ceci n'est que baliverne et cet email frauduleux invite le lecteur à se rendre, par l'intermédiaire d'un lien placé dans l'email, sur un faux site, qui reprend intégralement le design du site du FAI Free. La supercherie vise bien entendu à voler les identifiants et mots de passe des abonnés. Pour rappel, il est plus que conseillé de ne jamais passer par un lien reçu par email pour se rendre sur un site sécurisé qui vous réclamera compte et mot de passe ou bien encore numéro de carte bancaire.
Actu précédente
Brève suivante
et pour votre ordinateur
Télécharger Messenger (gratuit)

Top logiciels Plans & itinéraires

1 Digital Map of Romania pour Garmin GPS
Cartes de la Roumanie
2 Subliminal Messages Organizer
Organiser le messages subliminaux.
3 Microsoft Location Finder
Etablir sa localisation à l'aide du Wi-Fi
4 VITO MapManager
Logiciel de création de cartes pour VITO SmartMap.
Suite du classement "Plans & itinéraires"
Les Commentaires des lecteurs
_
le 17 Juill. 07 à 13h28
Edition
 
Free a réagi à temps, le site n'est déjà plus accessible !
 
le 17 Juill. 07 à 13h29
Edition
 
'Free.fr A l'honeur de vous annoncer qu'elle a enfin mis'

Rien que là :)
 
le 17 Juill. 07 à 13h31
Edition
 
"Free.fr A l'honeur de vous annoncer qu'elle a enfin mis
à votre disposition un systeme de sécurité total."

Rien que ça, ça m'aurait surement semblé louche..
Enfin je pense, parfois on fait pas gaffe.. :x
 
le 17 Juill. 07 à 13h31
Edition
 
C'était hébergé chez free ? (ou c'est pas la fausse adresse qui a été recopié dans la brève ?)

Je ne suis pas chez Free, donc forcément je me pose la question :P
Edité le 17/07/2007 à 13:32
 
le 17 Juill. 07 à 13h32
Edition
 
edited
Edité le 17/07/2007 à 13:35
 
le 17 Juill. 07 à 13h36
Edition
 
@Usedefault : l'interet est que tu as acces a la console et donc aux infos personnelles et bancaires...
 
le 17 Juill. 07 à 13h37
Edition
 
"Merci de la confiance que vous nous témoignez. Nous vous souhaitons
une agréable utilisation de votre Freebox,"

C'est surtout la fin qui me choque :)
 
le 17 Juill. 07 à 13h42
Edition
 
c'est sexuel ? :D
 
le 17 Juill. 07 à 13h50
Edition
 
Effectivement en dehors des fautes d'orthographe et d'accord évidentes, le mail à l'air plutot inquiétant, car il est assez sobre, il va jusqu'à pousser le vice à mettre le numéro de la HotLine 3244 pour que le lecteur se sente en confiance. Le plus dangereux étant effectivement que l'adresse security.free.fr laisse penser qu'il s'agit d'une bonne URL ! J'aurais à la limite mieux compris si cela avait été le site 'free.security.fr', mais sur le propre domaine de free, j'ai des doutes ! Ca sent l'infiltration !
 
le 17 Juill. 07 à 13h52
Edition
 
Je ne crois pas que tu ais acces aux informations bancaires ...

En revanche tu as acces aux comptes SIP ce qui te permet d'appeler donc gratuitement (enfin sur le compte free de quelqu'un) dans toutes les zones.
 
le 17 Juill. 07 à 13h54
Edition
 
Un "système de securité totale"... (sans les fôte)

Vous avez oublié la fin :
PostScriptum: En souscrivant à cette nouvelle option vos cheveux repousserons, votre femme reviendra, et vous gagnerez 1 000 000 d'euros au Loto !!
 
le 17 Juill. 07 à 13h57
Edition
 
Mais les gars, le phishing c'est justement l'art de changer le lien sur lequel tu clique. Le site security.free.fr n'a jamais existé, c'est juste pour mettre l'utilisateur en confiance en lui disant qu'il va aller sur un site du domaine free.fr.

C'est un <a href="..."> derrière qui, lui, va rediriger le pigeon sur une page différente.
 
le 17 Juill. 07 à 14h00
Edition
 
Mouarf, j'ai un pote qui travaille dans une grande banque en tant qu'ingénieur informatique. Il y a eu des problèmes de ce genre qui ne touchait que les titulaires d'un compte de cette banque. Ils pensent que c'est quelqu'un en interne (certainement services financiers) qui fait le coup, ou qui a revendu des informations pour bien cibler les personnes... Ca doit être pareil pour free :p
 
le 17 Juill. 07 à 14h03
Edition
 
PostScriptum: En souscrivant à cette nouvelle option vos cheveux repousserons, votre femme reviendra, et vous gagnerez 1 000 000 d'euros au Loto !!


J'ai eu celui là, à la place :

Si vous ne souscrivez pas à cette nouvelle option, un tyranosaure viendra manger votre famille ce soir à 20h30 !
 
le 17 Juill. 07 à 14h12
Edition
 
Les fautes d'orthographe ("hoNeur"), c'est d'origine ? :-D Ca fait plus crédible ?!
 
le 17 Juill. 07 à 14h21
Edition
 
gui13 a écrit:
Mais les gars, le phishing c'est justement l'art de changer le lien sur lequel tu clique. Le site security.free.fr n'a jamais existé, c'est juste pour mettre l'utilisateur en confiance en lui disant qu'il va aller sur un site du domaine free.fr.

C'est un <a href="..."> derrière qui, lui, va rediriger le pigeon sur une page différente.


Boah, avoir un sous-domaine de .free.fr c'est pas difficile, moi-même je suis belge (donc, pas abonné chez eux) et j'en ai 3 (ou 5, je sais plus).

Par contre, ce qui m'étonnerait, c'est que ce soit en httpS évidemment ... à moins que ce ne soit une option pour les "vrai" abonnés Free.fr
 
le 17 Juill. 07 à 14h45
Edition
 
Oui, rien de bien nouveau en somme ; ormis que là ça ne touche que les freenautes... :neutre:

xaynne a écrit:
PostScriptum: En souscrivant à cette nouvelle option vos cheveux repousserons, votre femme reviendra, et vous gagnerez 1 000 000 d'euros au Loto !!

J'ai eu celui là, à la place :

Si vous ne souscrivez pas à cette nouvelle option, un tyranosaure viendra manger votre famille ce soir à 20h30 !

:MDR :lol:

Jereck a écrit:
gui13 a écrit:
Mais les gars, le phishing c'est justement l'art de changer le lien sur lequel tu clique. Le site security.free.fr n'a jamais existé, c'est juste pour mettre l'utilisateur en confiance en lui disant qu'il va aller sur un site du domaine free.fr.

C'est un <a href="..."> derrière qui, lui, va rediriger le pigeon sur une page différente.

Boah, avoir un sous-domaine de .free.fr c'est pas difficile, moi-même je suis belge (donc, pas abonné chez eux) et j'en ai 3 (ou 5, je sais plus).

Par contre, ce qui m'étonnerait, c'est que ce soit en httpS évidemment ... à moins que ce ne soit une option pour les "vrai" abonnés Free.fr
Non, cette option n'est pas dispo. Enfin pas à ma connaissance. Pour cela, il faut en général un hébergement pro genre OVH, 1&1, etc...
 
le 17 Juill. 07 à 14h53
Edition
 
jfjava2002 a écrit:
@Usedefault : l'interet est que tu as acces a la console et donc aux infos personnelles et bancaires...
Ouais ca va pas pisser bien loin !
Avec un RIB tu fais quoi ?
Si ta banque n'a pas reçu l'acceptation du prelevement la banque n'a pas intéret a accepter le prelevement sinon tu les poursuis car ils sont en tort à 100%
D'un autre côté, un truc qui est marrant.. quand j'ai fait mon demenagement chez Free, Free s'est completement gourré dans les info et prelever qqun d'autres.
D'ailleurs le RIB n'avait rien a voir avec le mien.. c'etait le IB de mon frangin lol
Je sais pas si cette faille a été corrigé mais il a été prelevé.
Meme nom, pas meme prenom, pas meme adresse.. bizarre que ce genre d'erreur apparaisse.

C'est marrant de voir la faute d'orthographe dans la lettre pseudo officielle de Free "honeur".. Faut croire que les gens ne savent plus écrire correctement. Ca fait braiment pas pro ce genre de boulette pareille.
 
le 17 Juill. 07 à 15h07
Edition
 
Pourquoi ils s'inquiètent?
Puisqu'ils ne sont pas chez "crétins.fr",
ils doivent tous être super-intelligents
et pi tout et pi tout...
 
Continuer sur le forum
27 messages
1
2
>
 
 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com