![[Série] Urgences saison 14](IMG/arton5786.jpg)
![[Film] Wall Street](IMG/arton5780.jpg)
![[Série] Commissaire Valence](IMG/arton5779.jpg)
![[Film] Shaft + [Docu] James Brown](IMG/arton5767.jpg)
Alerte : Attaque phishing contre Free
Catégorie Les brèves
, publié le 11 mars 2008 à 18h25 par Fouzi Habibi 
Attention, une escroquerie par phishing ciblant les Freenautes est actuellement en cours .Depuis quelques heures, un courrier électronique signé Serviceclient@free.fr débarque dans les boites mails de nombreux Freenautes. Il faut dire que vous avez été très nombreux à nous signaler ce mail via la rubrique "Envoyer une info".
Afin de ne pas vous faire leurrer, voici le mail en question :
Service téléphonique de votre Freebox
Free vous informe d’une mise à jour de votre service téléphonie. Cette mise à jour est évidement gratuite. En cas d’inactivation de celle-ci, vous risquez de rencontrer de nombreux problèmes lors de vos communications.
Veuillez Suivre les étapes de cette page :
Activer son compte SIP (Lien : http://xxxxxxxxxx.1s.fr/xxx.php) *
Cordialement, le Service Téléphonie Free.
serviceclient@free.fr"
Attention, cette demande d’activation est fausse. Le pirate incite les Freenautes à cliquer sur le lien qui dirige sur un faux site Free afin de dérober les informations sensibles. Le faux site possède une redirection web hébergée par Venez.fr.
Surtout ne répondez pas à ce mail et ne cliquez pas sur le lien ! Si vous avez déjà mordu à l’hameçon, veuillez immédiatement modifier tous vos identifiants Free (mot de passe principal, mot de passe compte SIP, etc.).
Quelques minutes après la publication de cet article, l’hébergeur de la redirection web a désactivé l’adresse spécifiée dans le fameux mail.
* Adresse du faux site volontairement masquée
Lettre d’information Freebox Mars (...)
Commentaire des lecteurs
hmm, pourquoi mettre le lien ?
argh, lien enlevé 
..bravo 
..bravo
ses pas coulle ces des concurents qui envoi de certaines coneries ou des jalousie des concurent
Car le faux site est hs. L’hebergeur (avertit) a mis hors ligne le faux site et rédirige directement vers sa page d’accueil 
Mince, je vais devoir changer mon mot de passe, je me suis fait avoir en effet sniff
ses pas coulle ces des concurents qui envoi de certaines coneries ou des jalousie des concurent
Quoi ?
C’est curieux mais en allant dans mon interface de gestion depuis le vrai site de free, c’est la que j’ai bien reglé mon compte sip mais pas depuis le lien que vous donner donc tout va bien pour moi ouff !
Désactivez votre compte SIP et changez vos mots de passe ! Vous risquez d’avoir de mauvaise surprise sur votre facture téléphonique (Appel SIP). Veuillez alerter le service client Free.
Mince, je vais devoir changer mon mot de passe, je me suis fait avoir en effet sniff
Il se peut que la partie "identifiant, mot de passe" ait été "imitée" par le pirate pour que les informations lui parviennent (par mail par exemple).
C’est curieux mais en allant dans mon interface de gestion depuis le vrai site de free, c’est la que j’ai bien reglé mon compte sip mais pas depuis le lien que vous donner donc tout va bien pour moi ouff
Je vous conseille de modifier vos mots de passe.
lol tu es allé jusque en cp à l’école ou quoi toi !!
ses pas coulle ces des concurents qui envoi de certaines coneries ou des jalousie des concurent
Hop va étudier.
ses pas coulle ces des concurents qui envoi de certaines coneries ou des jalousie des concurent
Hein quoi ? Comment ?
Hein quoi ? Comment ?
lol tu es allé jusque en cp à l’école ou quoi toi !! Hop va étudier.
C’est pas très gentil envers les élèves d’école primaire ce genre de remarques :).
Faut vraiment être ignare pour se faire piéger tellement c’est mal fait !!
De toutes façons même si un mail de Free ou non me demande d’activer le compte SIP.
J’suis grincheux c’est NON 
J’suis grincheux
c’est NON
Le SIP ne permet plus d’appeler que les fixes en France donc le risque de facture téléphonique élevée est plutôt faible ;)
Désactivez votre compte SIP et changez vos mots de passe ! Vous risquez d’avoir de mauvaise surprise sur votre facture téléphonique (Appel SIP). Veuillez alerter le service client Free.
puis c’est forcement une arnarque free ne communique jamais avec ses abonnées sauf pour des offres commerciales
ca veut dire quoi phishing parlez francais sur ce site merci
Phishing : Technique utilisée par les escrocs en ligne, visant à usurper l’identité d’une personne ou d’une entité connue.
Le principe est le suivant : un internaute reçoit un email non sollicité Spam à l’habillage d’une entité connue (portail, banque, etc.). L’objectif est d’attirer l’internaute sur un faux site afin de mettre à jour ses informations personnelles (carte bancaire, numéro de téléphone...). Ces informations, saisies dans un faux formulaire, sont alors utilisées à mauvais escient par des escrocs.
De rien.
Le principe est le suivant : un internaute reçoit un email non sollicité Spam à l’habillage d’une entité connue (portail, banque, etc.). L’objectif est d’attirer l’internaute sur un faux site afin de mettre à jour ses informations personnelles (carte bancaire, numéro de téléphone...). Ces informations, saisies dans un faux formulaire, sont alors utilisées à mauvais escient par des escrocs.
De rien.
commentaire de apero 39 posté le 11 mars 2008 à 21h04
ca veut dire quoi phishing parlez francais sur ce site merci
Fishing vient du mot Fish = poisson en américain. Cela veut dire que les poissons (nous) peuvent mordre à l’hameçon (eux).
Phishing = Hameçonnage
(en bon français)
commentaire de Théo, c moi le plus bo posté le 11 mars 2008 à 21h43
Fishing vient du mot Fish = poisson en américain. Cela veut dire que les poissons (nous) peuvent mordre à l’hameçon (eux).
N’importe quoi
Fishing vient de l’expression belge "King Fish" du célèbre hamburger de la chaîne belge Quick.
Le SIP ne permet plus d’appeler que les fixes en France donc le risque de facture téléphonique élevée est plutôt faible ;)
Et les portables mais ça ne change pas le problème que le SIP est devenu inutile autant pour les abonnés que pour les pirates depuis que free l’a limité sans aucune explication officielle.
N’importe quoi smiley Fishing vient de l’expression belge "King Fish" du célèbre hamburger de la chaîne belge Quick.
*mdr*. n’importe quoi !!!
@"Théo, c moi le plus bo", presque. Fishing = "pêcher". En plus, le mot Fish = poisson en ANGLAIS. La langue "americain" n’existe pas sauf dans la tête des français
commentaire de Will posté le 11 mars 2008 à 22h56
@"Théo, c moi le plus bo", presque. Fishing = "pêcher". En plus, le mot Fish = poisson en ANGLAIS. La langue "americain" n’existe pas sauf dans la tête des français smiley
Bah alors c’est quoi la langue des américains, c’est bien l’américain non ?
Bah alors c’est quoi la langue des américains, c’est bien l’américain non ?
Cela pourrait être tout simplement de l’Anglais, non ? ..
de l’Anglais ? Mais non l’Anglais c’est la langue de l’Angleterre.
L’Américain est la langue de l’Amérique
*mdr*.. mon ami, faut pas abuser le "shit"
Allez, pour t’aider => L’anglais aux états-unix
Allez, pour t’aider => L’anglais aux états-unix
Merci pour l’info (tout est bien qui finit bien)
(tout est bien qui finit bien)
"lol tu es allé jusque en cp à l’école ou quoi toi !! va étudier."
Tu peux aussi y retourner : ... allé jusqu’en CP ... Et je me demande même s’il serait pas plus grammaticalement correct d’utiliser "jusqu’au CP"
Non seulement il fait son bourgeois mais en plus il est même pas capable d’écrire correctement derrière. Retourne au...non reste dans ton coin plutôt.
Non seulement il fait son bourgeois mais en plus il est même pas capable d’écrire correctement derrière. Retourne au...non reste dans ton coin plutôt.
Il faut se dire qu’il y a tous les jours, au moins 1 pigeon qui se lève !!!
L’histoire des 50M$ boqués en Afrique : il y a eu une dixaine de pigeons en France qui se sont fait escroquer.
Il existe encore des gens qui prennent l’ADSL et qui ont acheté leur premier ordinateur en 2007/2008. Allez leur parler de HTML, phishing, trojans, spams, virus, intrusions...
Pauvre de nous...
Qqun s’est-il demandé si une plainte avait été déposée pour phishing ? Car la moindre des choses dans ce cas, c’est de poursuivre et faire condamner lourdement les escrocs qui se cachent derrière ce genre de manip’ !
J’apprécierai qu’un suivi de cette affaire par UF nous tienne informé des éventuelles suites judiciaires.
J’apprécierai qu’un suivi de cette affaire par UF nous tienne informé des éventuelles suites judiciaires.
Pas mal celle la !
N’importe quoi smiley Fishing vient de l’expression belge "King Fish" du célèbre hamburger de la chaîne belge Quick.
J’ose esperer que c’est une blague !
Nul n’est censé ignorer la lois... et nul n’est censé se croire en sécurité derrière sont petit ordinateur et sa boite mail...
Allez leur parler de HTML, phishing, trojans, spams, virus, intrusions... Pauvre de nous...
En même temps je vois mal les fournisseurs d’accès dire : Achète notre ADSL, comme ca tu risque de te faire pirater...
Des plaintes sont régulièrement déposées contre les piratages divers et variés... Mais il ne faut pas prendre les pirates pour des imbéciles...
Qqun s’est-il demandé si une plainte avait été déposée pour phishing ? Car la moindre des choses dans ce cas, c’est de poursuivre et faire condamner lourdement les escrocs qui se cachent derrière ce genre de manip’ ! J’apprécierai qu’un suivi de cette affaire par UF nous tienne informé des éventuelles suites judiciaires.
Beaucoup de techniques existent pour pratiquer des activitées illégales de manière totalement (ou presque) anonyme...
Reste à porter plainte contre X et esperer une erreur de la part du vilain pirate.
Maintenant, ceux qui ne savent pas sont au courant : Quand vous recevez un email, sachez que ce n’est pas forcement l’adresse affiché qui est la vraie (aussi bien l’adresse email du contact que l’adresse internet qu’on trouveras dans le dit email).
Ne soyons pas feignant, tappons les adresses internet nous même dans le navigateur, ca évite, en partie, certains problèmes...
Pourquoi porter plainte contre X alors qu’un simple whois sur le domaine s1.fr nous donne tout de suite le nom et les coordonnées du titulaire ? Certes, elles sont sûrement bidonnées, mais ça vaut le coup d’aller voir. Et nul doute que Free ne se contentera pas de la fermeture du nom de domaine.
http://www.afnic.fr/outils/whois et cherchez 1s.fr
les coordonnées affichées (bidon, évidemment) parlent d’elles-mêmes : le mec a utilisé toutes les ficelles les plus dégueulasses pour entuber le monde : un numéro de contact à presque 10F l’appel + 2F la minute (en France, on se rend mieux compte qu’on se fait plumer), des coordonnées dans le 93 (ça c’est pour faire plaisir à Sarko), et un nom , Guedj, histoire que le premier qui gueule dessus est aussitôt taxé d’antisémitisme et tombe à son tour sous le coup de la loi.
Bravo l’artiste.
http://www.afnic.fr/outils/whois et cherchez 1s.fr
les coordonnées affichées (bidon, évidemment) parlent d’elles-mêmes : le mec a utilisé toutes les ficelles les plus dégueulasses pour entuber le monde : un numéro de contact à presque 10F l’appel + 2F la minute (en France, on se rend mieux compte qu’on se fait plumer), des coordonnées dans le 93 (ça c’est pour faire plaisir à Sarko), et un nom , Guedj, histoire que le premier qui gueule dessus est aussitôt taxé d’antisémitisme et tombe à son tour sous le coup de la loi.
Bravo l’artiste.
J’ajoute que l’adresse email de contact "jlg@milnr3.com" est évidemment fausse, mais par contre le domaine milnr3.fr, est lui enregistré à la même personne.
J’en ai marre de ces enfoirés qui polluent internet avec ce genre de trucs, n’y aurait-il pas quelques spécialistes en informatique qui pourraient pourrir la vie à ce pirate, voir trouver un moyen de le dénoncer ? Il y a peut-être un moyen de se le faire non ?
Tu viens de faire une erreure monumentale ! :)
Pourquoi porter plainte contre X alors qu’un simple whois sur le domaine s1.fr nous donne tout de suite le nom et les coordonnées du titulaire ? Certes, elles sont sûrement bidonnées, mais ça vaut le coup d’aller voir. Et nul doute que Free ne se contentera pas de la fermeture du nom de domaine. http://www.afnic.fr/outils/whois et cherchez 1s.fr les coordonnées affichées (bidon, évidemment) parlent d’elles-mêmes : le mec a utilisé toutes les ficelles les plus dégueulasses pour entuber le monde : un numéro de contact à presque 10F l’appel + 2F la minute (en France, on se rend mieux compte qu’on se fait plumer), des coordonnées dans le 93 (ça c’est pour faire plaisir à Sarko), et un nom , Guedj, histoire que le premier qui gueule dessus est aussitôt taxé d’antisémitisme et tombe à son tour sous le coup de la loi. Bravo l’artiste. J’ajoute que l’adresse email de contact "jlg@milnr3.com" est évidemment fausse, mais par contre le domaine milnr3.fr, est lui enregistré à la même personne.
1s.fr est le domaine, dans le cas présent le phishing venais d’un sous-domaine....
Le moindre pirate avec un peu de bon sens ne va pas se payer un nom de domaine pour phishé les gens, car même avec de fausses informations (peu probable et dur avec un .fr, merci l’AFNIC) il serait tracable par ses informations banquaire et autres (ip par exemple...).
De plus, vu toutes les failles découvertes chaque jour je te laisse imaginer la facilité pour un "pirate du dimanche" d’avoir un sous domaine, voir même un serveur ENTIER entre ses mains, tout en ne laissant aucune trace de sa véritable identitée...
Voir : mon précédant commentaire... et celui la...
J’en ai marre de ces enfoirés qui polluent internet avec ce genre de trucs, n’y aurait-il pas quelques spécialistes en informatique qui pourraient pourrir la vie à ce pirate, voir trouver un moyen de le dénoncer ? Il y a peut-être un moyen de se le faire non ?
PS : Rafo, tu aurais pris le temps de visiter s1.fr et tu aurais aussi remarquer que toi aussi tu peux avoir ton sous domaine en 1s.fr (rafo.1s.fr par exemple) gratos...
Guedj, histoire que le premier qui gueule dessus est aussitôt taxé d’antisémitisme et tombe à son tour sous le coup de la loi.
Dis, tu t’es vu quand t’as bu ?
C est la meme chose chez orange ils sont aussi victime phishing.
En tout cas ce fameux nom de domaine est enregistré avec des vrais coordonnées. Il suffit de verifier sur les pagesblanches, et effectivement c’etait un sou domaine donc rien a voir avec ce monsieur Gu....
commentaire de apero 39 posté le 11 mars 2008 à 21h04
ca veut dire quoi phishing parlez francais sur ce site merci
alors... pour monsieur grande bouche, en français correct on dirait : que veux dire "phishing" ? Pourriez vous traduire les expressions en anglais en français sur ce site ? Merci.
Voire même : ça veux dire quoi "phishing" ? Parlez en français sur ce site ! Merci.
Ca serait bien que quand quelqu’un demande quelque chose en français que ce même quelqu’un écrive lui même en français. Merci !!
"HAMEÇONNAGE" est le terme utilisé au canada francophone.
En France on traduira "Phishing" par "Filoutage" et c’est officiel
En France on traduira "Phishing" par "Filoutage" et c’est officiel
En effet, je me suis bien planté, 1s.fr est un des domaines proposé par venez. Mille pardons à Monsieur Guedj, qui s’est quand même bien fait rouler.
N’empêche, la création de noms de domaines ne devrait pas être possible anonymement et la responsabilité de celui qui héberge devrait être engagée afin de le responsabiliser sur les actions de sa clientèle. Ca ferait un bon ménage parmi les pourris qui espèrent tirer parti de la crédulité d’utilisateurs novices.
phishing => FISHING => HAMEÇONNAGE
Phishing n’est pas un mot anglais
Phishing n’est pas un mot anglais
Phishing est la contraction de Phone et de Fishing suite aux premières fraude par téléphone qui existaient avant même l’internet.
Et on parle même de Viphing (Voip Phishing)
Et on parle même de Viphing (Voip Phishing)
Hooolla ! joliiii le coup du phishing lolll
@anonyme.
Tu as raison donc je me suis trompé
Je ne sais pas si on va trouver ce mot dans un dictionnaire mais c’est bien l’orthographe pour l’utilisation qui en est faite ici. Mes excuses
Phishing est la contraction de Phone et de Fishing suite aux premières fraude par téléphone qui existaient avant même l’internet.
Tu as raison donc je me suis trompé
Je ne sais pas si on va trouver ce mot dans un dictionnaire mais c’est bien l’orthographe pour l’utilisation qui en est faite ici. Mes excuses
Voici une précision concernant le mot "Phishing"
Pfff quel importance le SIP est bridé depuis septembre 2007
que de blabla pour rien, quelle importance de savoir ce que veut dire phishing anglais, javanais, chinois... l’important c’est d’avoir été averti de l’imposture... tout le reste n’est que mauvaise littérature ! une autre arnaque est en cours d’ailleurs.. on vous prévient que votre ligne adsl est enfin connectée alors que bien évidemment ça fait belle lurette que vous l’êtes (le plus embêtant c’est que tout y est vos coordonnées et votre mot de passe etc...). Prudence donc ne pas cliquer sur les liens... et changer votre mot de passe bien entendu
bonne soirée
Rappelons que, sauf erreur de ma part, tous les mails que Free écrit à ses clients viennent d’un domaine @freetelecom.com et non pas @free.fr sur lequel n’importe qui peut se créer une adresse !
Ca ne change rien, on peut mettre ce qu’on veut comme adresse...
Seule l’ip peut être une assez bonne preuve de la source...
Venez.fr fournis des redirection sous forme de sous-domaines en prenant quelques minutes pour s’inscrire ... L’adresse listée dans le Whois du domaine 1s.fr existe parfaitement, la société aussi et le numéro en 08 est simplement celui du registrar (OVH). Ce domaine appartient bien au réseau de Venez.fr. Malheureusement, la personne ayant commandité cette attaque a utilisé ces services tout comme ceux de l’hébergeur sans leur demander leur avis.
Pourquoi porter plainte contre X alors qu’un simple whois sur le domaine s1.fr nous donne tout de suite le nom et les coordonnées du titulaire ? Certes, elles sont sûrement bidonnées, mais ça vaut le coup d’aller voir. Et nul doute que Free ne se contentera pas de la fermeture du nom de domaine. http://www.afnic.fr/outils/whois et cherchez 1s.fr les coordonnées affichées (bidon, évidemment) parlent d’elles-mêmes : le mec a utilisé toutes les ficelles les plus dégueulasses pour entuber le monde : un numéro de contact à presque 10F l’appel + 2F la minute (en France, on se rend mieux compte qu’on se fait plumer), des coordonnées dans le 93 (ça c’est pour faire plaisir à Sarko), et un nom , Guedj, histoire que le premier qui gueule dessus est aussitôt taxé d’antisémitisme et tombe à son tour sous le coup de la loi. Bravo l’artiste.
Cordialement,