[MàJ4] Tentative d’intrusion dans votre compte Free (et Orange)

Une nouvelle attaque Phishing - hameçonnage - est actuellement en cours, et cible (une nouvelle fois), Free et les Freenautes.

En prétextant, une tentative d’intrusion dans le compte abonné Free et en usurpant l’identité de Free, le pirate tente d’amener les abonnés à visiter un site contrefait (identique à l’ancienne interface de gestion de Free). Vous l’aurez deviné, le cyber-escroc souhaite dérober les informations confidentielles (identifiant, mot de passe, numéro de carte bancaire...).

Contenu du mail envoyé par le pirate :

"Cher Freebox Member,

Attention ! Tentative d’intrusion dans votre compte Free ! Quelqu’un avec le IP address 149.225.126.87 a essaye d’acceder à votre compte personnel ! Nous vous prions de bien vouloir vous connecter à votre compte Free et mettre a jour vos informations confidentielles ! Vous avec un délai de 24h pour rétablir l’accès a votre compte sans ceux ce dernier sera définitivement supprimé !

Vous pouvez egalement confirmer votre adresse email en vous connectant à votre compte à l’adresse suivante : http:// imp.free.fr/horde/imp//auth_user/bin/auth_user.cgi ?origine=wg - Derrière cette adresse URL se cache le site : http://www.friends.namastebaroda.com/system/cache/temp/free.fr/free/index.htm

Merci pour votre patience. Service Free Internet"

Le pirate ne manque pas d’ingéniosité pour mettre en oeuvre son stratagème, et pourrait leurrer les Freenautes (particulièrement les moins avertis). Dans certains cas, les conséquences sont désastreuses.

Malheureusement, si vous êtes tombé dans le piège du pirate, nous vous recommandons de contacter l’assistance Free et votre banque (Centre opposition CB, si vous avez donné votre numéro de carte bleue). Nous vous conseillons également de modifier le plus rapidement possible le mot de passe de votre interface de gestion.

Nous avons, bien entendu, signalé le site frauduleux à Free.

Prudence...

(Merci à Ludovisme)

Mise à jour (06/12) :
Les pages utilisées pour la supercherie sont inaccessibles (403 Error - Forbidden). Le site a été mis hors ligne à peine une trentaine de minutes après notre alerte à Free. Toutefois, même si l’alerte est levée, la méfiance reste le maître mot. Le phishing contre Free pourrait resurgir. Il suffit de jeter un coup d’oeil ici (le dossier "Free" est toujours présent).

Mise à jour (07/12) :
Décidément, rien n’arrête les cyber-escrocs. Les clients Orange sont également victimes d’une tentative d’intrusion. Les principales modifications dans le mail envoyé par le pirate - en comparaison au phishing contre Free - résident dans le logo employé et quelques changements dans le message (personnalisation pour les clients Orange).


Les fausses pages et les illustrations déployées pour imiter le site Orange sont dissimulées sur le serveur de ce site : http://moreliafrenzy.com/test3/fichiers/logs/user1st1sts1tststs1sts1ts1t1st1s1ts1ts1t1login... Contrairement à Free, le faux site Orange est toujours en ligne. Nous avons donc alerté le fournisseur d’accès.

Mise à jour (07/12) :
Nous avions alerté une seconde fois Free au sujet du dossier "Free" restant dans l’arborescence du serveur piraté. Et bien, le dossier a été supprimé quelques minutes après notre seconde alerte.

Mise à jour (08/12) :
Malheureusement, chez Orange, rien n’a été fait. Le site frauduleux est toujours en ligne. La menace pèse toujours sur les 8 millions de clients du fournisseur d’accès. Nous allons (re)contacter le FAI.