L'opérateur Free alerte ses clients sur une vague de phishing qui cible les utilisateurs, par e-mail, avec leur vrai IBAN bancaire, ce qui rend l'approche aussi crédible que dangereuse.
À peine un peu plus d'un an jour pour jour après la cyberattaque qui l'a sérieusement secoué, Free lance une alerte rouge cette semaine. L'opérateur informe ses abonnés, depuis son site d'assistance notamment, qu'une campagne de phishing sophistiqué est en train de le toucher et de cibler les clients. L'assaut malveillant prend la forme d'un e-mail qui contient l'IBAN bien réel du destinataire, volé lors du piratage d'octobre 2024. Il faut donc redoubler d'attention !
Pour Free, une cyberattaque aux conséquences interminables
Il y a un peu plus d'un an, un cybercriminel est parvenu à infiltrer les systèmes de Free en bernant des employés par téléphone, en se faisant passer pour le service informatique. Plusieurs agents du service client étaient tombés dans le panneau en livrant leurs identifiants d'accès aux outils internes. Le pirate a alors pu piocher à volonté dans la base de données clients.
Le bilan de l'attaque fut très important, avec 19 millions de comptes compromis, allant des noms, prénoms, adresses, numéros de téléphone aux 5 millions d'IBAN complets. Une mine d'or pour les escrocs du web.
Douze mois plus tard, ces données volées reviennent hanter l'opérateur et ses clients. L'alerte publiée aujourd'hui confirme ce que redoutaient les experts en cybersécurité. Une fois dans la nature, les informations personnelles ne disparaissent jamais. Elles circulent, se revendent, et finissent exploitées. Ce n'est d'ailleurs pas la première campagne de phishing que Free subit du fait de cette cyberattaque. Mais quelle est la teneur de la dernière tentative malveillante identifiée ?
Des e-mails frauduleux impossibles à distinguer des vrais, à un détail près !
Ce qui sidère dans cette dernière campagne de phishing, c'est son niveau d'élaboration. Ici, nous n'avons pas un e-mil incohérent ou truffé de fautes, ni un message avec des logos pixellisés. Là, l'identité visuelle de Free est reproduite à la perfection. Aucune erreur, aucun détail qui cloche. Même un utilisateur averti pourrait hésiter.
D'autant plus que votre IBAN s'affiche en toutes lettres dans le corps du courrier électronique. Ces coordonnées bancaires que seul Free est censé détenir apparaissent sous vos yeux, accompagnées d'une histoire de « nouvelle réglementation européenne » qui exige de la part du destinataire une vérification urgente, qui peut déclencher tout le processus malveillant, si l'utilisateur tombe dans le piège.
Free rappelle qu'un opérateur n'affiche jamais les coordonnées bancaires complètes de ses clients dans ses communications. Ni IBAN, ni code BIC, ni nom de banque. Alors si vous recevez un tel e-mail, aussi crédible soit-il, c'est forcément une arnaque. Ne cliquez sur rien, signalez-le via Signal Spam et supprimez-le.
