Free Mobile : Attention, une nouvelle campagne de phishing particulièrement efficace cible les abonnés

Une nouvelle attaque de phishing ciblant les abonnés Free Mobile est en cours et elle est particulièrement bien faite.

Le lien renvoie vers une page d’un site frauduleux qui mime la vraie page du site de Free pour se connecter à son espace abonné. Cette fois-ci, une attention particulière a été portée au nom de domaine utilisé.

D’habitude les campagnes de phishing sont facilement reconnaissables en vérifiant le lien, il est souvent totalement différent du seul lien officiel pour accéder à son espace abonné (https://mobile.free.fr/moncompte/). Dans le cas présent, il ne diffère que de quelques lettres, sans une grande vigilance, il est possible de se laisser berner par l’URL.

mobile.free est bien présent dans l’adresse du lien, mais quelques lettres se sont glissées juste avant le .fr (en noir sur la capture).

Que faire si j’ai donné mes informations ?

Si c’est trop tard et que vous êtes tombé(e) dans le piège, vous devez immédiatement changer votre mot de passe Free Mobile, en y accédant depuis le vrai espace abonné cette fois. Voici les instructions : https://mobile.free.fr/assistance/157.html

Si vous avez également donné vos identifiants de CB, vous pouvez faire opposition auprès de votre banque et changer vos identifiants également.

 

 

 

merci @Damien_Bancal

Commentaires




  • VivaFreeC a écrit
    LeBretonDu29 a écrit Pourquoi ca n'arrive pas aux autres ? Scoop : ça arrive aux autres ...?Pourquoi est-ce que vous vous sentez obligé de réagir à tous les articles de ce site quand vous n'avez strictement rien à dire ?

    Pourquoi tu me réponds, alors ?

    Si je commentes, c'est que j'ai des choses à dire, ton commentaire, par contre est totalement inutile.




  • En même temps le lien & complétement faux ,il n'y a pas que 2 ou 3 lettres mais tout un tas de lettres & chiffres derrière le point COM qui lui aussi n'a rien à faire dans l'adresse. 

    Toute façon comme déjà dit 100 000 fois ne pas passer par les liens qui sont dans le Mail..!!!

    Toujours avoir en favoris les comptes Mobile, ADSL, Banque etc.


  • haykick a écrit
    En même temps le lien & complétement faux ,il n'y a pas que 2 ou 3 lettres mais tout un tas de lettres & chiffres derrière le point COM qui lui aussi n'a rien à faire dans l'adresse.  Toute façon comme déjà dit 100 000 fois ne pas passer par les liens qui sont dans le Mail..!!! Toujours avoir en favoris les comptes Mobile, ADSL, Banque etc.

    +1

    OUI ! C'est LA règle a respecter dans tous les cas ! wink

    Aucun clic sur des liens via email...


  • Stéphane_ping a écrit
    haykick a écrit En même temps le lien & complétement faux ,il n'y a pas que 2 ou 3 lettres mais tout un tas de lettres & chiffres derrière le point COM qui lui aussi n'a rien à faire dans l'adresse.  Toute façon comme déjà dit 100 000 fois ne pas passer par les liens qui sont dans le Mail..!!! Toujours avoir en favoris les comptes Mobile, ADSL, Banque etc. +1 OUI ! C'est LA règle a respecter dans tous les cas ! Aucun clic sur des liens via email...

    C'est clair, uniquement les marque page, le mien a bientôt 20 ans, sur firefox  :)


  • Stéphane_ping a écrit
    haykick a écrit En même temps le lien & complétement faux ,il n'y a pas que 2 ou 3 lettres mais tout un tas de lettres & chiffres derrière le point COM qui lui aussi n'a rien à faire dans l'adresse.  Toute façon comme déjà dit 100 000 fois ne pas passer par les liens qui sont dans le Mail..!!! Toujours avoir en favoris les comptes Mobile, ADSL, Banque etc. +1 OUI ! C'est LA règle a respecter dans tous les cas ! Aucun clic sur des liens via email...

    A ce sujet la politique de paypal est spécialement sympa pour le phishing en donnant les "bonnes" habitudes à ses clients. "Bonnes" pour les habituer à se faire arnaquer par un phishing.

    Non seulement ils envoient des liens par email avec un titre comme "Consultez les transactions récentes sur votre compte", même si on n'a rien acheté, un hacker ne ferait pas mieux, non seulement l'accès au compte se fait exclusivement via des liens dans l'email sans même que l'URL ne soit mentionnée en clair, mais en plus l'URL du lien n'est pas celle officielle de paypal !?!.

    Un gros bouton "Accéder à Paypal", des liens "cliquez ici", et une URL est du style: https://epl.paypal-communication.com/T/xxxxxxx (longue suite d'informations codées). Là aussi un mail de phishing ne ferait pas différemment, il se trouve que paypal-communications.com redirige ensuite vers paypal.com (après avoir récupéré les informations codées à votre insu), mais si c'était paypal-mailing.com qui redirigerait vers hackaton.com ce serait pareil. L'URL de paypal n'est mentionnée nulle part des fois qu'on veuille y accéder par copier coller d'une adresse officielle sans passer par les liens.

    Et en plus ils expliquent aux client que comme ils connaissent leur nom et leur adresse, le mail est sûr...

    "Apprenez à vous protéger de la fraude. Les emails PayPal s’adressent toujours à vous par votre nom et prénom. ". C'est bien connu, aucun fraudeur n'a de liste nom / prénom / email pouvant servir à une campagne de phishing paypal "nominative"...

    C'est beau pour un système de paiement en ligne...


  • lifeperfect a écrit
    Bonjour, pourquoi avoir masqué l'URL ? ÇA pourrait permettre aux freenautes de ne pas se laisser berner par cette arnaque...

    Mais cela évite aussi aux gamins et aux idiots d'aller se promener sur ce site. Juste parce qu'ils trouvent ça drôles et n'ont pas l'intelligence pour comprendre que c'est risqué.



  • grd13 a écrit
    le meilleur moyen d’éviter de se faire harponner c’est de se connecter directement sur le site sans passer par le lien contenu dans le message.

    Le meilleur moyen de ne pas se faire harponner est de ne JAMAIS cliquer sur un lien depuis un mail et/ou depuis un document inclus dans un mail!
    Flemmardise et sécurité ne pourront jamais faire bon ménage!


  • LeBretonDu29 a écrit
    VivaFreeC a écrit LeBretonDu29 a écrit Pourquoi ca n'arrive pas aux autres ? Scoop : ça arrive aux autres ...?Pourquoi est-ce que vous vous sentez obligé de réagir à tous les articles de ce site quand vous n'avez strictement rien à dire ? Pourquoi tu me réponds, alors ? Si je commentes, c'est que j'ai des choses à dire, ton commentaire, par contre est totalement inutile.

    Non, tu n'as rien à dire sur la moitié des articles, tu arrives en disant : "pourquoi ça n'arrive pas aux autres", alors que ça arrive évidemment aux autres, mais on est sur Univers Freebox aux dernières nouvelles ...

    Je ne peux plus lire un seul fil de commentaires sans que tu monopolises la parole en multipliant les messages à la suite, c'est lourd.


  • Comme je dis depuis des années :

    - ne pas avoir qu'une boîte mail mais près d'une dizaine + des alias

    - ne pas donner la même adresse mail à tout le monde 

    - ne pas donner en clair, en public, sur des forums, sites... Son mail (idem son numéro de téléphone...) 

    - créer x dossiers (avec éventuellement des sous dossiers) dans les boîtes mails comme free, électricité, impôts... 

    - créer des règles de tri en renseignant les bonnes adresses précises (free, impôts...) ou globales (Amazon) et envoyer chaque nouveau mail '' bon'' dans ces dossiers automatiquement, le reste étant alors du indésirable 

    - créer des filtres efficaces pour pas être ennuyé par du spam. Par ex si le mail donné à la banque est, et uniquement est, la boîte mail A, alors les boîtes mail b, c, d... N'ont pas lieu de réceptionner des mails de x banques. Donc sur la boîte a de la banque xyz, on autorisera que les adresses de la banque xyz et rien d'autre, sur les boîtes mail b, c, d... On refusera alors tt mail lié à une pseudo banque, donc mots clés à tu spam pour lcl, société générale... Si notre banque est je sais pas cic, seule cic sera autorisée sur la boîte mail a. C bon pr tt le reste kom fnac ou ça serait sur la boîte mail d, on bloque tt sur les autres boîtes...

    - chaque boîte mail ne sera pas genre prenom.nom123@ ou motsdedico@... Mais des adresses longues et compliquées sans définition possible, par ex mqp29s01zoq91apx3xne@... Ça ne veut rien dire et ça sera un casse tête aux spammeurs qui ont des logiciels avec des dico inclus pour espérer qu'un spam arrive sur une boîte mail. Et bien sûr des mots de passes différents et très complexes. 

    Si bien fait, déjà tt sera trié automatiquement, plus facile à retrouver même 10 ans après, ensuite aucun spam ou si peu et le peu qui pourrait arriver on sait tt de suite ke c du spam.

    On s'embête certes pdt plusieurs longues heures à tt régler, trier... Mais après on y touche plus du tout. Jamais touché à mes filtres en 10 ans sauf pr rajouter un filtre auprès d'un nouveau fournisseur ou prestataire et en bloquant alors un ancien caduque. Pas de spam de viagra, rencontre... 



  • mraionette a écrit
    lifeperfect a écrit Bonjour, pourquoi avoir masqué l'URL ? ÇA pourrait permettre aux freenautes de ne pas se laisser berner par cette arnaque... +1 meme si certains irait voir pour le fun 

    +1

    Exactement et ne pas oublier de virer en spam cet e-mail.

    Ach!lle


  • VivaFreeC a écrit
    LeBretonDu29 a écrit VivaFreeC a écrit LeBretonDu29 a écrit Pourquoi ca n'arrive pas aux autres ? Scoop : ça arrive aux autres ...?Pourquoi est-ce que vous vous sentez obligé de réagir à tous les articles de ce site quand vous n'avez strictement rien à dire ? Pourquoi tu me réponds, alors ? Si je commentes, c'est que j'ai des choses à dire, ton commentaire, par contre est totalement inutile. Non, tu n'as rien à dire sur la moitié des articles, tu arrives en disant : "pourquoi ça n'arrive pas aux autres", alors que ça arrive évidemment aux autres, mais on est sur Univers Freebox aux dernières nouvelles ... Je ne peux plus lire un seul fil de commentaires sans que tu monopolises la parole en multipliant les messages à la suite, c'est lourd.

    certains multiplient bien les pseudos...



  • Maigret a écrit
    Les impôts ne mette jamais de lien dans leurs mail! 

    Les banques non plus pourtant beaucoup cliquent sur le  lien d'un mail frauduleux qui a l'apparence de leur banque.

    Et tout ça parce qu'on leur écrit qu'il y a des erreurs sur leur compte et qu'il faut se connecter pour retablir la situation.



RUBRIQUE COMMENTAIRE
Bonjour , avant poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par ce formulaire.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique