Free Mobile : attaques « phishing », attention aux fausses relances de factures !

Le Blog du Hacker vient de révéler une arnaque visant les abonnés de chez Free Mobile. Utilisant la technique du phishing, soyez sur vos gardes lorsque vous recevez un e-mail contenant une facture pour le mois actif, celui-ci cherche à voler vos données personnelles.

Le phishing ou hameçonnage en français consister à leurrer une victime en l'appâtant à l'aide d'un contenu éveillant sa curiosité, son intérêt. Cela se présente souvent sous la forme d'e-mails reprenant la présentation graphique d'entreprises, d'institutions officielles afin d'apporter de la crédibilité à leurs propos mensongers. Généralement, ces répliques sont grossièrement réalisées, les textes inclus souvent remplis de fautes. C'est d'ailleurs souvent cela qui nous met la puce à l'oreille.

Ici, l'arnaque est bien rodée et bien réalisée, rappelant celle d'août dernier, soyez donc très vigilants. Tout d'abord, elle se base sur une opération officielle en cours ; cela apporte une dimension supplémentaire à sa crédibilité.

Ainsi, Free Mobile a décidé il y a peu de proposer un abonnement à 4 euros par mois au lieu de 19 euros. Une offre promotionnelle très intéressante qui a tout logiquement remporté un vif succès…et donc de nombreuses potentielles victimes.

E-mail contenant un lien corrompu

Les hackers savent très bien quels paramètres respecter pour mieux piéger. L'arnaque se base sur cette offre en cours puisque son envoi correspond à celui des premières factures officielles. Ainsi, le mail corrompu s'intitule « [Free] Concernant votre dernière facture. »

Comme bien souvent avec le phishing, les hackers se faisant passer pour Free Mobile vous informent que votre dernière facture en date n'a pas été payée car le prélèvement automatique instauré n'a pu aboutir. Aussi, pour vous régulariser, le corps du texte vous propose de cliquer sur le lien fourni à la fin du mail.

Et c'est là que vous devez à tout prix éviter de cliquer sur cet URL. Malgré le côté officiel et bien réalisé du courrier, celui-ci n'est qu'une trappe demandant à s'ouvrir sous vos pieds pour mieux vous avoir. L'adresse renvoie vers « » qui elle même vous redirige vers « assistance-mobilefree.com » ce qui indique bien que ces adresses n'ont rien à voir avec l'officielle : « https://mobile.free.fr ».

Une page créée pour récupérer vos identifiants
…et une page pour récupérer vos coordonnées bancaires

Le HTTPS est très important car assure que vous vous situez sur une page protégée. Celles proposées et vers lesquelles vous êtes redirigé depuis le mail incriminé ne proposent pas cette sécurité là et pour cause ; en vous demandant d'entrer vos identifiants et autre coordonnées bancaires, ces pages non-protégées dévoileront aux hackers toutes les précieux informations qu'ils recherchent.

Ces pages ont été créées pour l'occasion, les 26 et 28 décembre, autant dire qu'elles sont vraiment toutes fraîches, évitant au passage les radars des antivirus dont voici les plus efficaces du moment. Notre source affirme également qu'un site spécialisé dans le phishing tel que Phishtank ne dispose que de très peu d'informations à ce sujet.

Si vous avez des doutes, si vous pensez avoir communiqué vos identifiants et mots de passe, il ne vous reste plus qu'à vous rendre sur la page officielle afin de modifier le plus rapidement possible vos données. Faites également opposition à votre carte bancaire si ses informations étaient enregistrées sur votre compte client.

Vérifiez à chaque fois qui est l'expéditeur de l'e-mail (ici, iinfo@info.web.com n'a rien à voir avec Free ou Free Mobile), méfiez-vous de tout ce qui se trouve sur Internet car les méthodes employées sont de plus en plus élaborées et difficiles à repérer.

via

Voir les commentaires
Ailleurs sur le web