Actualités de la sécurité

Phishing Free Mobile en cours, soyez vigilant(e)s !

Kevin Martin, 12 juillet 2017

Une nouvelle attaque par phishing Free mobile est en cours et cible des abonnés. Particulièrement bien réalisée et pouvant tromper tout un chacun, nous vous recommandons la plus grande vigilance.

Les pirates informatiques ne se lassent pas de cette attaque par phishing en reprennant le nom et le logo de Free Mobile dans un email qui vous invite à vérifier les informations liées à votre carte bancaire.

Comment fonctionne ce phishing Free Mobile ?

A l'instar de nombreux phishings, vous êtes inviter à cliquer sur un lien qui vous redirigera vers une soi-disant page de connexion vers votre espace client Free Mobile. Bien entendu, Ne Cliquez Pas dessus !

Ce phishing est particulièrement trompeur car l'URL en question ne soulève que peu de doutes sur sa véracité, à moins de connaître par coeur l'URL officielle de Free Mobile.

URL du phishing : "https://moncompte.free.fr/fr/espace-client"

URL Free Mobile officielle : "https://mobile.free.fr/moncompte/"

Il est donc très facile de tomber dans le piège si l'on se base uniquement sur le critère "l'URL sur laquelle je me trouve est-elle douteuse ?"

Voici une capture d'écran de l'email en question :

phishing-freemobile1.jpegSource de l'image : universfreebox.com

Si vous cliquez sur le lien en question, vous arriverez alors sur une fausse page de connexion à votre espace abonné Free Mobile :

phishing-freemobile2.jpeg

Source de l'image : universfreebox.com

Si par mégarde vous avez franchi cette étape et avez donc communiqué des informations personnelles, nous vous recommandons de changer immédiatement de mot de passe via la procédure disponible sur le site officiel de Free : https://mobile.free.fr/assistance/157.html

Si ce mot de passe est commun à d'autres sites web, vous devez également le modifier.

Vous pouvez également faire opposition auprès de votre banque et changer vos identifiants de connexion.

Comment reconnaître un phishing ?

Les attaques par phishing peuvent prendre différentes formes mais il est toujours bon d'avoir différents réflexes avant de cliquer sur tout lien que vous voyez sur le web:

  • La pertinence de l'email ou du lien,
  • Les fautes d'orthographes, même minimes,
  • L'URL de destination: placez simplement votre souris au dessus du lien, sans cliquer, et vous verrez apparaître en bas à gauche de votre écran le nom de la page de destination. Si vous avez le moindre doute sur celle-ci, ne cliquez pas. Il est en cependant plus difficile de le réaliser sur mobile. Notre article Phishing Facebook mobile et technique de L'URL Padding peut vous intéresser.
  • L'email de l'expéditeur

Vous pouvez également consulter notre article similaire sur un phishing Free : "Attention : de nombreux phishing visant les abonnés Free Mobile ces derniers jours" et si cela vous intéresse, sachez que la protection Avast Internet Security vous permet d'éviter les sites web contrefaits et chiffre vos données afin que vos informations restent en sécurité.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille.Pour toutes les dernières nouvelles, n’oubliez pas de nous suivre sur FacebookTwitter et Google+.