Une vague de phishing vise les clients Freebox

le 13/10/2009 à 23:24
Une vague de phishing vise les clients Freebox
Lorsqu'on parle de phishing, on pense le plus souvent aux établissements bancaire ou aux intermédiaires de paiement tels que Paypal mais les opérateurs ne sont pas épargnés par le phénomène, comme en témoigne une nouvelle vague de courriers frauduleux qui tentent de prendre au piège les abonnés Free. Sous couvert de vérifier qu'ils n'ont modifié aucune des informations personnelles associées à leur compte, ils sont invités à se connecter à une interface en ligne où leur sera demandé les idenfiants de leur compte. La page en question, reconnue comme une contrefaçon par le filtre anti-phishing intégré à Firefox, n'est bien évidemment pas opérée par Free.

« Avez-vous récemment modifier (sic) votre banque, votre numéro de téléphone ou de carte de crédit ? Pour vous assurer que votre service ne soit pas interrompu, veuillez mettre à jour vos informations de facturation en cliquant ci-dessous aujourd'hui », demande le courrier frauduleux. Un lien accompagne cette question. Commençant par suscribe.free.fr, il pourrait être perçu par l'utilisateur comme un lien valide, mais n'est en fait qu'une redirection vers un autre serveur.

Rappelons que le plus souvent, les opérateurs affichent dès l'entête de leurs messages votre nom, de façon à ce que l'internaute comprenne qu'il en est bien la cible. Les spammeurs, eux, envoient leurs courriers aux quatre vents, dans l'espoir qu'une petite partie des destinataires se laisseront berner. Notons que Free avait déjà fait l'objet d'une vague de phishing en début de mois. Le courrier frauduleux prenait alors l'apparence d'une facture.

A lire également

S'ils ciblent en priorité les établissements bancaires ou les intermédiaires de paiement, les pirates adeptes du phishing ne s'interdisent pas de viser les abonnements à Internet, comme en témoigne une nouvelle vague de courriers frauduleux adressés aux clients Free. Le phishing, terme francisé en "hameçonnage" ou "filoutage" est pour mémoire une technique de type ingénierie sociale qui vise à usurper l'identité d'un établissement et contrefaire son site Internet. Il suffit ensuite d'attirer l'attention de l'internaute en lui envoyant un courrier électronique l'invitant, sous un prétexte fallacieux, à saisir ses informations personnelles sur le site contrefait.

Ici, le courrier frauduleux est expédié depuis une adresse qui peut éveiller l'attention, puisqu'elle n'utilise pas le domaine free.fr. Intitulé "Mises à jour", il annonce à l'internaute la mise en place d'un "système de sécurité total", qu'il est nécessaire d'activer en ligne. Un lien, sous la forme http://securexxxxx-login.com/freebox/ est alors proposé. S'il le suit, l'internaute tombera sur une page d'identification qui reprend trait pour trait l'apparence du formulaire utilisé par Free. Notons que certains navigateurs détectent déjà l'adresse concernée comme étant apparentée à un site de phishing.

La prudence est donc de mise si vous recevez ce genre de courriers. Lorsque vous avez un doute, pensez à saisir manuellement l'adresse de votre FAI, banque ou prestataire de services, de façon à ne pas risquer de suivre un lien frauduleux. Des courriers similaires à celui que nous évoquons ici circulent depuis quelques semaines. L'adresse du site contrefait change toutefois régulièrement.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours