[MàJ] Alerte : Attaque de type Phishing contre les Freenautes

[MàJ] Alerte : Attaque de type Phishing contre les Freenautes

Attention, une attaque de type Phishing est actuellement en cours contre les Freenautes. Un email émanant de "security@free.fr" incite les Freenautes à visiter une page web imitant à 100% l’ancien portail de Free. L’adresse vicieuse du site web contrefait pourrait, éventuellement porter à confusion, un freenaute néophyte.

L’email n’est pas envoyé par Free ou par Centrapel. Le site contrefait n’appartient pas à Free. Le pirate tente de dérober les informations sensibles (id, mots de passe, n° de carte bancaire…).

Attention, ne validez pas et n’entrez pas les informations demandées lors des différentes étapes. Au cas où vous auriez, malheureusement, entré votre identifiant et votre mot de passe, veillez à les modifier immédiatement. Ce phishing est beaucoup plus vicieux que les attaques précédentes. Il se constitue en plusieurs étapes :

  • Etape 1 : Le site web du pirate imite l’ancien portail, et dérobe identifiant et mot de passe :
Cliquez sur l’image pour agrandir
  • Etape 2 : Non rassasié, le pirate souhaite en savoir un peu plus sur nos informations personnelles (nom, prénom, adresse…) :
Cliquez sur l’image pour agrandir
  • Etape 3 : Pire, après s’être littéralement gavé de nos informations les plus sensibles, le pirate tente également de dérober les informations bancaires :
Cliquez sur l’image pour agrandir

Après ces ultimes étapes, comme pour noyer le poisson, la page est redirigée sur le véritable site de Free.fr (le nouveau portail).

Le faux site est hébergé sur le serveur d’un site de Quads (dans un dossier nommer "Brain-Free"). Toutes les images sont également hébergées sur le même serveur (sauf une, se trouvant sur le serveur de Paypalobjects). La redirection et le nom de domaine proviennent de New.fr (fournisseur de noms de domaine).

Email reçu par le Freenaute :

 
Assistance Freebox : Mise à Jour de votre compte requise
L’équipe Freebox [security@free.fr]

Cher(e) client(e)

Merci de lire attentivement ce courrier. Il contient des informations essentielles, destinées à securiser et faciliter l’utilisation de votre compte Freebox et le recours à ses différents services.

Free.fr A l’honeur de vous annoncer qu’elle a enfin mis à votre disposition un systeme de sécurité total et donc une mise à jour complete de votre compte est requise. Nous vous prions de mettre à jour urgemment votre compte et beneficier de nouvelles fonctionnalités, veuillez cliquer sur le lien ci-dessous et identifiez vous.

http://free.***. fr (adresse volontairement masquée)

Merci de la confiance que vous nous témoignez. Nous vous souhaitons une agréable utilisation de votre Freebox,

L’équipe Freebox

Nous avons, bien entendu, alerté Free afin qu’il prenne toutes les dispositions nécessaires auprès des autorités compétentes. Nous avons également alerté New.fr.

Rappelons, que Free ou Centrapel – le service client des Freenautes – ne vous demanderont jamais votre mot de passe par Email. Rappelons notamment qu’il est préférable pour visiter le site de Free de taper directement l’adresse "www.free.fr" dans la barre d’adresse de votre navigateur préféré. Vous pourrez ainsi profiter du nouveau portail de Free, chose que le pirate n’a pas tout à fait assimilé ;).

En attendant, soyez vigilant !

Mise à jour : La page contrefaite est inaccessible. Le danger semble donc écarté.

Cet article a été repris sur le site Univers FreeBox