Actualités de la sécurité

Attention : de nombreux phishing visant les abonnés Free Mobile ces derniers jours

Bastien Dubuc, 8 février 2017

Nous avons relevé une intensification des attaques visant les clients de Free Mobile ces derniers jours. Quelles formes prennent ces attaques et comment y échapper ?

Ces derniers jours, nous avons relevé une intensification des attaques visant les clients de Free Mobile avec des techniques d'attaques différentes. Si vous êtes abonné Free Mobile, nous vous expliquons les attaques de ces derniers jours et vous donnons des conseils pour échapper aux arnaques.

DE FAUSSES PAGES DE CONNEXION

Nous avons tout d'abord découvert une fausse page de connexion Free Mobile qui ressemble comme deux gouttes d'eau à l'originale. Lorsque l'on souhaite se connecter sur son espace client, une nouvelle page s'ouvre nous demandant de réinscrire nos coordonnées personnelles (nom, prénom, date de naissance, adresse postale, e-mail et mot de passe mais plus grave encore, son numéro de carte bancaire).

Le pire est que cette page a été accessible depuis Google à tout client souhaitant se connecter à son compte Free Mobile (Google a maintenant retiré cette page de son référencement).

fraude 12.png (1392×871) - Google Chrome.jpgFree Phishing.jpg

Dans ce cas de phishing, seule l'url nous permet de vérifier la véracité du site. Le domaine .club en particulier nous alerte sur la véracité du site. Par contre, ce qui est dangereux dans ce cas précis est que l'url dispose du "cadenas" et du protocole "https" montrant que ce site est "secure" via un serveur web sécurisé et des données cryptées. Ce qui est effectivement très fourbe... Ce phishing montre encore une fois la tendance 2017 des attaques d'hammeçonnage de plus en plus sophistiquées. L'une des bonnes pratiques en matière de précautions à prendre contre le phishing est en effet de vérifier la présence du cadenas et du protocole https, mais force est de constater que cette vérification seule n'est pas suffisante.

Pour information, le https est un protocole de communication client-serveur créée pour le web avec une couche de sécurité (SSL) qui permet non seulement de chiffrer toutes les données échangées entre l'utilisateur et le serveur, mais aussi de confirmer l'identité du site web.

Vous pouvez voir ci-dessous la différence entre l'url de la fausse page utilisée pour ce phishing et la vraie url de la page Internet de Free Mobile. Il est donc important de toujours vérifier les urls des liens sur lesquels vous cliquez.

bad.png

fraude 12.png (1392×871) - Google Chrome-2.jpg

good.png

Free Mobile - Bienvenue dans votre Espace Abonné - Google Chrome-1.jpg

DES PHISHING ÉGALEMENT ENVOYÉS PAR EMAILS 

Mais les pirates ne se sont pas arrêtés là. Nous avons découvert une autre attaque au phishing il y a quelques jours, par e-mail cette fois-ci. L'e-mail en question était sois-disant envoyé par Free Mobile, réclamant le paiement d'un facture par l'utilisateur. Notons qu'il n'est pas nécessaire d'être client Free pour recevoir ce genre d'e-mail.  

email free.jpg

Encore une fois, le mieux pour déceler ce genre de phishing est de vérifier l'adresse e-mail de l'expéditeur. Dans ce cas précis, l'adresse utilisée est account-noreply-free@mobile.live.fr, la fin de l'adresse e-mail nous mettant la puce à l'oreille, sachant que les adresses e-mail véridiques de Free Mobile sont composées sous la forme freemobile@free-mobile.fr. Si vous recevez un e-mail de ce genre, ne cliquez pas sur les liens. 

Les clients Free Mobile sont régulièrement visés par des attaques par phishing et les pirates informatiques sont de plus en plus "ingénieux" dans leur façon de faire, et ceci dans le but de vous voler vos informations personnelles et vos données bancaires sans que vous vous en rendiez compte. La dernière en date, dévoilée par le site phonandroid.com dimanche dernier (05/02/2017), comporte même la photo, le nom et la signature d'un responsable clientèle dans le corps de l'e-mail. Nous ne pouvons donc que vous conseillez de rester sur vos gardes !

Et si cela vous intéresse, sachez que la protection Avast Internet Security vous permet d'éviter les sites web contrefaits et chiffre vos données afin que vos informations restent en sécurité.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières nouvelles, n’oubliez pas de nous suivre sur FacebookTwitter et Google+.