Free et ses abonnés cibles d'une attaque par phishing

Free cassé ? 59
Classique, mais diablement efficace. Une vague de phishing frappe actuellement le FAI Free et ses abonnés. L’objectif est simple : récupérer le maximum de données personnelles des Freenautes.

Un mail fait actuellement le tour des boîtes pour inviter l’abonné à fournir ses coordonnées personnelles attachées à son compte (mot de passe), mais également les nom, adresse, numéro de téléphone, etc. ainsi que les données bancaires (numéro de carte, date de validité, code de sécurité à trois chiffres). Bref absolument tout ce qu’il faut pour mettre sa vie privée à découvert autant que ses finances.

Le site pirate est hébergé en Allemagne. Dans le mail titré "Sécurise votre comptre Freebox", il est prétexté des mesures destinées à « faciliter l’utilisation de votre compte Freebox et le recours à ses différents services ». Le mail poursuit en indiquant que « Free a l’honneur de vous annoncer qu’elle a enfin mis à votre disposition un système de sécurisation total ».

Et « pour en savoir plus », le destinataire est invité à cliquer sur un lien d’apparence « https://security.free.fr/securitee-freebox/mai/client.php ». En réalité, c’est évidemment un faux lien puisque le vrai redirige vers http://www.******.de/templates/ja_purity/js/free.fr/free/index.htm. Cette page reprend au pixel près la présentation du site officiel de Free. Ce faux site a été placé en ligne le 3 octobre 2008, dans un répertoire temporaire du site allemand, sans doute à son insu.

Dans pareil cas, il convient toujours de préférer la saisie d’URL à la main et de ne faire aucune confiance à ce type de mail. S’il est trop tard, il est préférable de contacter rapidement le FAI et peut-être avant tout son établissement bancaire.