Attention, une attaque de type Phishing est actuellement en cours contre les Freenautes. Un email émanant de "security@free.fr" incite les Freenautes à visiter une page web imitant à 100% l’ancien portail de Free. L’adresse vicieuse du site web contrefait pourrait, éventuellement porter à confusion, un freenaute néophyte.
L’email n’est pas envoyé par Free ou par Centrapel. Le site contrefait n’appartient pas à Free. Le pirate tente de dérober les informations sensibles (id, mots de passe, n° de carte bancaire…).
Attention, ne validez pas et n’entrez pas les informations demandées lors des différentes étapes. Au cas où vous auriez, malheureusement, entré votre identifiant et votre mot de passe, veillez à les modifier immédiatement. Ce phishing est beaucoup plus vicieux que les attaques précédentes. Il se constitue en plusieurs étapes :
Après ces ultimes étapes, comme pour noyer le poisson, la page est redirigée sur le véritable site de Free.fr (le nouveau portail).
Le faux site est hébergé sur le serveur d’un site de Quads (dans un dossier nommer "Brain-Free"). Toutes les images sont également hébergées sur le même serveur (sauf une, se trouvant sur le serveur de Paypalobjects). La redirection et le nom de domaine proviennent de New.fr (fournisseur de noms de domaine).
Email reçu par le Freenaute :
Assistance Freebox : Mise à Jour de votre compte requise
L’équipe Freebox [security@free.fr]
Cher(e) client(e)
Merci de lire attentivement ce courrier. Il contient des informations essentielles, destinées à securiser et faciliter l’utilisation de votre compte Freebox et le recours à ses différents services.
Free.fr A l’honeur de vous annoncer qu’elle a enfin mis à votre disposition un systeme de sécurité total et donc une mise à jour complete de votre compte est requise. Nous vous prions de mettre à jour urgemment votre compte et beneficier de nouvelles fonctionnalités, veuillez cliquer sur le lien ci-dessous et identifiez vous.
http://free.***. fr (adresse volontairement masquée)
Merci de la confiance que vous nous témoignez. Nous vous souhaitons une agréable utilisation de votre Freebox,
L’équipe Freebox
Nous avons, bien entendu, alerté Free afin qu’il prenne toutes les dispositions nécessaires auprès des autorités compétentes. Nous avons également alerté New.fr.
Rappelons, que Free ou Centrapel – le service client des Freenautes – ne vous demanderont jamais votre mot de passe par Email. Rappelons notamment qu’il est préférable pour visiter le site de Free de taper directement l’adresse "www.free.fr" dans la barre d’adresse de votre navigateur préféré. Vous pourrez ainsi profiter du nouveau portail de Free, chose que le pirate n’a pas tout à fait assimilé ;).
En attendant, soyez vigilant !
Mise à jour : La page contrefaite est inaccessible. Le danger semble donc écarté.
Nouveau numéro d votre magazine hebdomadaire “Totalement Fibrés” , en direct tous les vendredi à…
Jouez entre amis ou affrontez des aventures aux défis redoutables avec la sélection Prime Gaming…
Orange lance sa Black Week pour ses abonnés Livebox, de nombreux contenus en VOD sont…
L'opérateur continue d'enrichir son offre de feature phone à petit prix avec un mobile proposé…
Les abonnés Orange peuvent enfin souscrire à l'ensemble des offres Unlimited ou Unlimited+ de DAZN…
Face aux intempéries, les réseaux de plusieurs opérateurs dont Free sont touchés par des pannes…