Du phishing qui cible les abonnés à Free

Nouvelle alerte de sécurité liée au phishing. Cette fois-ci, ce sont les abonnés au fournisseur d'accès Free qui sont principalement pris pour cible. Ainsi, un email frauduleux émis par un certain « News@Update.FreeBox.Fr » commence à circuler dans certaines messageries. L'email affiche l'objet suivant : « Suspension de compte » et présente le contenu que voici :

« Cher(e) client(e)

Merci de lire attentivement ce courrier. Il contient des informations

essentielles, destinées à faciliter l'utilisation de votre compte Freebox et le

recours à ses différents services.

Free.fr A l'honeur de vous annoncer qu'elle a enfin mis

à votre disposition un systeme de sécurité total.

Pour en savois plus et souscrire a ce programme

Veuillez cliquer sur le lien ci-dessous

https://security.free.fr/securitee-freebox/mai/client.php

Pour plus d'informations, nous vous invitons à consulter l'un des

supports proposés ci-dessous :

Site

Free assistance :

Hotline : 32 44 (0,34 euro/mn depuis une ligne fixe). Le service est

disponible 24h/24h, 7jours/7.

Merci de la confiance que vous nous témoignez. Nous vous souhaitons

une agréable utilisation de votre Freebox,

L'équipe Freebox »

Bien entendu, tout ceci n'est que baliverne et cet email frauduleux invite le lecteur à se rendre, par l'intermédiaire d'un lien placé dans l'email, sur un faux site, qui reprend intégralement le design du site du FAI Free. La supercherie vise bien entendu à voler les identifiants et mots de passe des abonnés. Pour rappel, il est plus que conseillé de ne jamais passer par un lien reçu par email pour se rendre sur un site sécurisé qui vous réclamera compte et mot de passe ou bien encore numéro de carte bancaire.

Free a réagi à temps, le site n'est déjà plus accessible !

'Free.fr A l'honeur de vous annoncer qu'elle a enfin mis'

Rien que là :)

"Free.fr A l'honeur de vous annoncer qu'elle a enfin mis
à votre disposition un systeme de sécurité total."

Rien que ça, ça m'aurait surement semblé louche..
Enfin je pense, parfois on fait pas gaffe.. :x

C'était hébergé chez free ? (ou c'est pas la fausse adresse qui a été recopié dans la brève ?)

Je ne suis pas chez Free, donc forcément je me pose la question :P
Edité le 17/07/2007 à 13:32

edited
Edité le 17/07/2007 à 13:35

@Usedefault : l'interet est que tu as acces a la console et donc aux infos personnelles et bancaires...

"Merci de la confiance que vous nous témoignez. Nous vous souhaitons
une agréable utilisation de votre Freebox,"

C'est surtout la fin qui me choque :)

c'est sexuel ? :D

Effectivement en dehors des fautes d'orthographe et d'accord évidentes, le mail à l'air plutot inquiétant, car il est assez sobre, il va jusqu'à pousser le vice à mettre le numéro de la HotLine 3244 pour que le lecteur se sente en confiance. Le plus dangereux étant effectivement que l'adresse security.free.fr laisse penser qu'il s'agit d'une bonne URL ! J'aurais à la limite mieux compris si cela avait été le site 'free.security.fr', mais sur le propre domaine de free, j'ai des doutes ! Ca sent l'infiltration !

Je ne crois pas que tu ais acces aux informations bancaires ...

En revanche tu as acces aux comptes SIP ce qui te permet d'appeler donc gratuitement (enfin sur le compte free de quelqu'un) dans toutes les zones.

Un "système de securité totale"... (sans les fôte)

Vous avez oublié la fin :

PostScriptum: En souscrivant à cette nouvelle option vos cheveux repousserons, votre femme reviendra, et vous gagnerez 1 000 000 d'euros au Loto !!

Mais les gars, le phishing c'est justement l'art de changer le lien sur lequel tu clique. Le site security.free.fr n'a jamais existé, c'est juste pour mettre l'utilisateur en confiance en lui disant qu'il va aller sur un site du domaine free.fr.

C'est un <a href="..."> derrière qui, lui, va rediriger le pigeon sur une page différente.

Mouarf, j'ai un pote qui travaille dans une grande banque en tant qu'ingénieur informatique. Il y a eu des problèmes de ce genre qui ne touchait que les titulaires d'un compte de cette banque. Ils pensent que c'est quelqu'un en interne (certainement services financiers) qui fait le coup, ou qui a revendu des informations pour bien cibler les personnes... Ca doit être pareil pour free :p

PostScriptum: En souscrivant à cette nouvelle option vos cheveux repousserons, votre femme reviendra, et vous gagnerez 1 000 000 d'euros au Loto !!

J'ai eu celui là, à la place :

Si vous ne souscrivez pas à cette nouvelle option, un tyranosaure viendra manger votre famille ce soir à 20h30 !

Les fautes d'orthographe ("hoNeur"), c'est d'origine ? :-D Ca fait plus crédible ?!

gui13 a écrit:
Mais les gars, le phishing c'est justement l'art de changer le lien sur lequel tu clique. Le site security.free.fr n'a jamais existé, c'est juste pour mettre l'utilisateur en confiance en lui disant qu'il va aller sur un site du domaine free.fr.

C'est un <a href="..."> derrière qui, lui, va rediriger le pigeon sur une page différente.

Boah, avoir un sous-domaine de .free.fr c'est pas difficile, moi-même je suis belge (donc, pas abonné chez eux) et j'en ai 3 (ou 5, je sais plus).

Par contre, ce qui m'étonnerait, c'est que ce soit en httpS évidemment ... à moins que ce ne soit une option pour les "vrai" abonnés Free.fr

Oui, rien de bien nouveau en somme ; ormis que là ça ne touche que les freenautes... :neutre:

xaynne a écrit:

PostScriptum: En souscrivant à cette nouvelle option vos cheveux repousserons, votre femme reviendra, et vous gagnerez 1 000 000 d'euros au Loto !!

J'ai eu celui là, à la place :

Si vous ne souscrivez pas à cette nouvelle option, un tyranosaure viendra manger votre famille ce soir à 20h30 !

:MDR :lol:

Jereck a écrit:

gui13 a écrit:
Mais les gars, le phishing c'est justement l'art de changer le lien sur lequel tu clique. Le site security.free.fr n'a jamais existé, c'est juste pour mettre l'utilisateur en confiance en lui disant qu'il va aller sur un site du domaine free.fr.

C'est un <a href="..."> derrière qui, lui, va rediriger le pigeon sur une page différente.

Boah, avoir un sous-domaine de .free.fr c'est pas difficile, moi-même je suis belge (donc, pas abonné chez eux) et j'en ai 3 (ou 5, je sais plus).

Par contre, ce qui m'étonnerait, c'est que ce soit en httpS évidemment ... à moins que ce ne soit une option pour les "vrai" abonnés Free.fr

Non, cette option n'est pas dispo. Enfin pas à ma connaissance. Pour cela, il faut en général un hébergement pro genre OVH, 1&1, etc...

jfjava2002 a écrit:
@Usedefault : l'interet est que tu as acces a la console et donc aux infos personnelles et bancaires...

Ouais ca va pas pisser bien loin !
Avec un RIB tu fais quoi ?
Si ta banque n'a pas reçu l'acceptation du prelevement la banque n'a pas intéret a accepter le prelevement sinon tu les poursuis car ils sont en tort à 100%
D'un autre côté, un truc qui est marrant.. quand j'ai fait mon demenagement chez Free, Free s'est completement gourré dans les info et prelever qqun d'autres.
D'ailleurs le RIB n'avait rien a voir avec le mien.. c'etait le IB de mon frangin lol
Je sais pas si cette faille a été corrigé mais il a été prelevé.
Meme nom, pas meme prenom, pas meme adresse.. bizarre que ce genre d'erreur apparaisse.

C'est marrant de voir la faute d'orthographe dans la lettre pseudo officielle de Free "honeur".. Faut croire que les gens ne savent plus écrire correctement. Ca fait braiment pas pro ce genre de boulette pareille.

Pourquoi ils s'inquiètent?
Puisqu'ils ne sont pas chez "crétins.fr",
ils doivent tous être super-intelligents
et pi tout et pi tout...