20/01
Un nouveau type de phishing très bien fait cible les abonnés Free, avec leur numéro d’abonné et même le nom de la banque
Attention, ce nouveau phishing inclut les données personnelles de l’abonné, mais il n’est pas envoyé par Free.
Régulièrement, les abonnés Free ou d’autres opérateurs reçoivent des mails frauduleux en tout genre. En général, ces messages indésirables sont bourrés de fautes d’orthographe, la présentation est douteuse, tout comme l’adresse de l’expéditeur. L’hameçonnage est alors vite repéré.
Mais cette fois-ci, le nouveau phishing remonté par un abonné Free est beaucoup plus poussé et soulève de nombreuses questions. Tout d’abord, il est très bien fait visuellement et pourrait tout à fait provenir de chez Free :
Cependant, l’adresse mail de l’expéditeur ne trompe pas puisqu’il s’agit de :
Pour pouvoir envoyer un tel mail, le pirate a donc eu accès à une base de données contenant des informations sensibles : le nom, le prénom, le nom de la banque, le numéro d’abonné Free et le numéro de la ligne. Il n’est pas possible de savoir d’où proviennent ces informations avec ce seul mail, mais on ne peut s’empêcher de penser qu’il pourrait y avoir un lien avec le vol de données survenu l’année dernière chez Free. Certes, des vols de données ont également eu lieu chez d’autres opérateurs français et, plus généralement, dans de nombreuses entreprises. Toutefois, les autres bases de données ne contiennent pas les numéros d’abonnés Free.
Face à ces phishing de plus en plus sophistiqués, nous ne pouvons que vous inciter à vérifier l’adresse mail de l’expéditeur. Cela vous permettra d’identifier rapidement s’il s’agit d’une tentative d’hameçonnage.
Merci à @HTan_Nguyen