Nouvelle vague de phishing ciblant les abonnés Free
Par Alexandre Laurent
Le 01 décembre 2008
S'ils ciblent en priorité les établissements bancaires ou les intermédiaires de paiement, les pirates adeptes du phishing ne s'interdisent pas de viser les abonnements à Internet, comme en témoigne une nouvelle vague de courriers frauduleux adressés aux clients Free. Le phishing, terme francisé en « hameçonnage » ou « filoutage » est pour mémoire une technique de type ingénierie sociale qui vise à usurper l'identité d'un établissement et contrefaire son site Internet. Il suffit ensuite d'attirer l'attention de l'internaute en lui envoyant un courrier électronique l'invitant, sous un prétexte fallacieux, à saisir ses informations personnelles sur le site contrefait.
Ici, le courrier frauduleux est expédié depuis une adresse qui peut éveiller l'attention, puisqu'elle n'utilise pas le domaine free.fr. Intitulé « Mises à jour », il annonce à l'internaute la mise en place d'un « système de sécurité total », qu'il est nécessaire d'activer en ligne. Un lien, sous la forme http://securexxxxx-login.com/freebox/ est alors proposé. S'il le suit, l'internaute tombera sur une page d'identification qui reprend trait pour trait l'apparence du formulaire utilisé par Free. Notons que certains navigateurs détectent déjà l'adresse concernée comme étant apparentée à un site de phishing.
Ici, le site contrefait est détecté par Firefox 3
La prudence est donc de mise si vous recevez ce genre de courriers. Lorsque vous avez un doute, pensez à saisir manuellement l'adresse de votre FAI, banque ou prestataire de services, de façon à ne pas risquer de suivre un lien frauduleux. Des courriers similaires à celui que nous évoquons ici circulent depuis quelques semaines. L'adresse du site contrefait change toutefois régulièrement.
Ici, le courrier frauduleux est expédié depuis une adresse qui peut éveiller l'attention, puisqu'elle n'utilise pas le domaine free.fr. Intitulé « Mises à jour », il annonce à l'internaute la mise en place d'un « système de sécurité total », qu'il est nécessaire d'activer en ligne. Un lien, sous la forme http://securexxxxx-login.com/freebox/ est alors proposé. S'il le suit, l'internaute tombera sur une page d'identification qui reprend trait pour trait l'apparence du formulaire utilisé par Free. Notons que certains navigateurs détectent déjà l'adresse concernée comme étant apparentée à un site de phishing.
Ici, le site contrefait est détecté par Firefox 3
La prudence est donc de mise si vous recevez ce genre de courriers. Lorsque vous avez un doute, pensez à saisir manuellement l'adresse de votre FAI, banque ou prestataire de services, de façon à ne pas risquer de suivre un lien frauduleux. Des courriers similaires à celui que nous évoquons ici circulent depuis quelques semaines. L'adresse du site contrefait change toutefois régulièrement.
Modifié le 01/06/2018 à 15h36
