Une nouvelle attaque de phishing cible les abonnés Free Mobile, soyez vigilants

Une nouvelle attaque de phishing ciblant les abonnés Free Mobile est en cours et elle est particulièrement bien faite. Le courrier électronique envoyé par les pirates reprend le logo de Free Mobile et paraît très professionnel. Il vous incite à aller vérifier les informations liées à votre carte bancaire en suivant un lien vers “votre espace client Free Mobile”. Le nom de domaine dans le corps du mail (“https://moncompte.free.fr/fr/espace-client” ) n’a rien à voir avec le vrai nom de domaine de Free Mobile, ne vous y trompez pas, le seul lien pour accéder à votre espace client mobile est celui-ci https://mobile.free.fr/moncompte/.

Ce faux lien renvoie vers une page qui mime la vraie page du site de Free pour se connecter à son espace abonné. Vérifiez l’URL dans la barre d’adresse, si ce n’est pas https://mobile.free.fr/moncompte/, ne communiquez aucune information personnelle.

Que faire si j’ai donné mes informations ?

Si c’est trop tard et que vous êtes tombé(e) dans le piège, vous devez immédiatement changer votre mot de passe Free Mobile, en y accédant depuis le vrai espace abonné cette fois. Voici les instructions : https://mobile.free.fr/assistance/157.html

Si vous avez également donné vos identifiants de CB, vous pouvez faire opposition auprès de votre banque et changer vos identifiants également.

Comment se protéger des hameçonnages ?

Les tentatives de Phishing de nos jours sont très ciblées et paraissent très professionnelles. Elles tombent également au bon moment pour vous faire croire qu’elles sont légitimes.

Ici, il y a notamment deux indices qui nous mettent la puce à l’oreille :

  • L’expéditeur du mail
  • L’URL du faux espace abonné

Ce sont deux critères qui sont toujours à prendre en compte lorsque l’on clique sur un e-mail nous demandant de mettre à jour ou de fournir nos informations.

 

Merci @Jblestang

Publié le 11 juillet 2017 à 09h09 par Tristan Peyrotty
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
COMMENTAIRES DES LECTEURS (8)
Premium

chrispas
Envoyer message
 
943 points
Modifié le 11 juillet 2017 à 09h54

Free indique toujours un numéro de téléphone dans ses courriers (factures, questionnaire de satisfaction...); celui du fixe pour l'abonnement Freebox et celui du mobile concerné (quand les abonnements sont en cours).

HS: un petit coucou à Magik et Freeboooox

changer @ par le a de Magik volontairement il se transformait en lien !

Posté le 11 juillet 2017 à 11h45

Il semble y avoir un point faible dans ce phishing et aussi dans la sécurité de Free puisque le lien fourni fait partie du domaine "free.fr" qui est donc sous le seul contrôle du propriétaire du domaine.

Il suffirait que Free modifie son DNS pour que "moncompte.free.fr" renvoie vers un autre site web sous leur contrôle pour désamorcer le phishing...

En outre comme cette adresse web a nécessairement été octroyée à un de leurs utilisateurs, il ne devrait pas être trop difficile d'en retrouver l'auteur !

Posté le 11 juillet 2017 à 12h04
zardoz a écrit
Il semble y avoir un point faible dans ce phishing et aussi dans la sécurité de Free puisque le lien fourni fait partie du domaine "free.fr" qui est donc sous le seul contrôle du propriétaire du domaine.Il suffirait que Free modifie son DNS pour que "moncompte.free.fr" renvoie vers un autre site web sous leur contrôle pour désamorcer le phishing...En outre comme cette adresse web a nécessairement été octroyée à un de leurs utilisateurs, il ne devrait pas être trop difficile d'en retrouver l'auteur !

Il s'agit d'un faux lien. Le nom de domaine vers lequel il renvoie réellement est freetele.fr, il n'a rien à voir avec Free et a été créée il y a 2j :

Adresse IP de 'www.freetele.fr' : 81.169.145.171
Serveurs DNS : docks20.rzone.de
shades11.rzone.de
Serveur(s) mail : smtp.rzone.de (priorité 5)
Géolocalisation du serveur :   Germany - Berlin - Berlin

domain: freetele.fr
status: ACTIVE
status: addPeriod
hold: NO
holder-c: ANO00-FRNIC
admin-c: ANO00-FRNIC
tech-c: HS456-FRNIC
zone-c: NFC1-FRNIC
nsl-id: NSL15230-FRNIC
registrar: CRONON AG
Expiry Date: 09/07/2018
created: 09/07/2017
source: FRNIC

Posté le 11 juillet 2017 à 14h14
TristanP a écrit
Il s'agit d'un faux lien. Le nom de domaine vers lequel il renvoie réellement est freetele.fr, il n'a rien à voir avec Free et a été créée il y a 2j 
Merci d'avoir rectifié ! Ça me paraissait, en effet, un peu gros !
Dans ce cas, c'est les auteurs du phishing qui n'ont pas été assez malins : Quitte à indiquer un faux intitulé pour masquer leur lien, ils auraient au moins pu mettre le bon !  :-D


reno69
Envoyer message
 
19117 points
Posté le 11 juillet 2017 à 16h21

  Bonjour, ce phishing semble bien fait et pourrait en effet en tromper plus d'un, la sécurité est quand même mal faite pour qu'on puisse créer et utiliser un nom de domaine proche d'un domaine existant et faire ainsi du pishing sans se faire prendre ?

  Un particulier qui se fait arnaquer par ce genre de méthode à t-il un recours et le moyen d'être remboursé ?

surprised

Posté le 11 juillet 2017 à 16h49

Bonjour ............. Quitte à passer pour un idiot de base , je ne renseigne JAMAIS et en aucun cas mes coordonnées quelles qu'elles soient ... AUCUN renseignement ... sauf par courrier postal à mon adresse ( et après contrôle de ma part )  ... Par principe je veux croire que les organismes habilités ont les renseignements ( à l'inscription ) et s'ils les ont " égarés " , tant pis !! ( c'est qu'ils sont désordonnés donc non fiables , par conséquence ils ne méritent pas ma confiance )

Posté le 11 juillet 2017 à 17h02

Pour ne pas tomber dans le piège, sachez que Free n'envoie jamais son logo par mail! Si vous recevez un mail de Free avec un logo ou vous demandant vos informations bancaires avec un lien supposé rediriger vers l'espace abonné, ne cliquez surtout pas et préférez la connexion depuis le site de Free

Posté le 11 juillet 2017 à 19h19

Paris-Match, le poids des mots, le choc des photos... un concept qui marche toujours cool

Les gens se laissent abuser tout seul par les zolis photos !   laughing

RUBRIQUE COMMENTAIRE
Bonjour , avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).