Une nouvelle campagne de phishing cible les abonnés Free, avec des e-mails frauduleux qui intègrent carrément l'IBAN des personnes visées. Les pirates exploitent directement les données volées à l'opérateur lors de la cyberattaque d'octobre dernier.
Les conséquences de la fuite de données Free d'octobre 2024 continuent, presque un an après, de se faire sentir. Près de 5 millions d'IBAN compromis servent désormais de base à une campagne d'escroquerie d'une sophistication, il faut le dire, assez inédite. Les cybercriminels personnalisent leurs messages frauduleux en affichant les coordonnées bancaires bien réelles des potentielles victimes, ce qui complique grandement la détection humaine.
Une personnalisation inquiétante de l'e-mail de phishing Free, grâce à l'IBAN des destinataires
Nos confrères de Mac4ever, alertés par un lecteur vigilant, ont récemment mis la main sur l'un de ces e-mails piégés. Le message reprend fidèlement l'identité visuelle de Free Mobile, mais surtout, il affiche en toutes lettres l'IBAN authentique du destinataire. Il s'agit ici d'une personnalisation poussée, qui transforme une tentative d'escroquerie banale en piège redoutablement efficace.
L'arnaque repose sur un prétexte réglementaire devenu classique, à savoir la fameuse « nouvelle réglementation européenne ». Comme toujours, on retrouve les ingrédients les plus efficace du phishing, avec le bon logo, le bouton conforme au code couleur de Free, et le ton pressant, qui invite le destinataire à une vérification urgente « avant le 26 août 2025 », pour un message reçu le 23 août. Contrairement aux tentatives grossières du passé, ces messages ne comportent aucune faute d'orthographe, ce qui suggère la probable utilisation de l'intelligence artificielle pour parfaire la tromperie.
Le tout rend la détection particulièrement ardue pour le grand public. Chaque e-mail devient unique, dangereux en ce qu'il est adapté aux données personnelles de la victime, pour brouiller les repères habituels qui permettent d'identifier une tentative de phishing. Hélas, l'exploitation directe des informations volées en octobre 2024 confère à ces messages une crédibilité déconcertante.
Les bons réflexes pour sécuriser vos données bancaires
Alors, évidemment, oui, cette campagne de phishing est sophistiquée, inquiétante et toujours plus personnalisée. Mais rassurons-nous un instant : un IBAN seul ne permet pas de vider un compte bancaire. Attention tout de même, car ces coordonnées ouvrent d'autres portes aux malfaiteurs, comme le spécialiste Jérôme Thémée nous l'expliquait il y a quelques mois. Ils peuvent notamment tenter d'établir des mandats de prélèvements frauduleux ou usurper votre identité bancaire pour souscrire à des services en ligne à vos frais.
Les autorités, comme la CNIL ou Cybermalveillance.gouv.fr, ont pour habitude de recommander aux victimes potentielles de contacter rapidement leur établissement bancaire et de surveiller attentivement leurs comptes. Free a déjà informé tous les clients concernés par la fuite d'octobre. Pensez à néanmoins vérifier, assez régulièrement, vos opérations bancaires, et restez vigilant face à la moindre demande suspecte.
Les abonnés Free ne subissent en tout cas pas leur première campagne de phishing. Ces derniers mois, ils ont été la cible d'escrocs qui avaient décidé d'usurper l'identité de la plateforme vidéo Prime Video. Et les cyberattaques ayant touché d'autres opérateurs télécoms récemment, comme Orange et Bouygues Telecom, devraient occasionner de nouveaux assauts de la part des hackers. Soyez donc très prudents.
