URGENT : Phishing Free Mobile, ne vous faites pas avoir !
Je publie ce post relativement dans l’urgence car je viens de faire face à une tentative de phishing free mobile qui est particulièrement bien faite et je dois avouer que j’ai failli me faire avoir.
N’hésitez pas à partager au maximum cet article aux abonnés Free Mobile que vous connaissez. À l’heure actuelle, personne n’en parle encore sur le net (fin 2017).
Phishing Free Mobile, pourquoi et comment ?
Il y a peu, Free a littéralement cassé ses prix pour proposer un abonnement à 4€ par mois au lieu de 19€.
Énormément de personnes dont je fais partie se sont ruées sur cette offre.
Une campagne de Phishing Free Mobile très bien réalisée (c’est la plus réaliste que j’ai jamais vue) vise à présent un grand nombre d’internautes.
Le moment tombe très bien et a probablement été calculé car c’est le moment de payer les premières factures.
Venons-en directement à l’e-mail en question dont voici une capture d’écran :
L’e-mail est plutôt classique dans le genre car il indique qu’une facture n’a pas été payée :
« Cher (e) abonné(e) ,
Nous vous informons que le dernier règlement de votre
Facture Free Mobile semble avoir échoué.Le prélèvement automatique de votre facture a été rejeté par votre banque .
Certains de vos services ont été limités.Merci de régulariser votre situation ,pour continuer à bénéficier de tous nos services ,
En cas de non paiement , votre ligne pourra être suspendue.Vous avez une démarche a accomplir cliquez sur le lien intitule Pour règler votre impayée«
L’e-mail paraît très professionnel (au delà des fautes) est contient le logo ainsi que les informations légales de l’entreprise.
Le lien fourni dans le message, bien que correspondant au vrai lien vers le compte Free mobile, renvoie en fait sur un autre site qui est « http://freemobile – facture.org/inde.htm » et qui redirige à son tour directement vers un autre site « assistance – mobilefree.com » :
L’interface client de free est parfaitement recopiée.
Le nom de domaine en question « assistance – mobilefree.com » n’a rien à voir avec le vrai domaine de free : https://mobile.free.fr.
C’est tout là le problème.
D’après les enregistrements Whois, les deux sites sont très récents, en date du 26 et du 28 décembre :
Le fait que les sites soient récents les fait passer outre tous les antivirus :
Voici les scans qui se mettront à jour au fur et à mesure :
- https://www.virustotal.com/en/url/cce462dee0eb8ffb76606c2dcfdf45a26352994a69b5be875c7245322fc0c54e/analysis/
- https://www.virustotal.com/en/url/f4cd2c98d8583b4c8eb65da57bb5556a558b0d325bde1263770cb83b008e0660/analysis/
Même Phishtank, le service anti-phishing populaire n’a pas encore suffisamment d’informations :
Sur la fausse interface client, n’importe quel couple d’identifiants/mots de passe fonctionne à condition qu’ils soient tous-deux suffisamment longs. Il y a de fortes chances que le site récupère d’ailleurs vos propres identifiants si vous les donnez.
Après « authentification » une deuxième fausse interface apparaît, nous faisant croire que l’on se trouve dans l’espace abonné de free mobile :
L’accès au compte est soi-disant « restreint » et le numéro de carte bancaire est demandé. De quoi vous soutirer de l’argent maintenant et potentiellement dans le futur…
Un rapide coup d’œil sur le domaine principal nous prouve d’ailleurs bien que le site a tout juste été crée :
Que faire si j’ai donné mes informations ?
Si c’est trop tard et que vous êtes tombé(e) dans le piège, vous devez immédiatement changer votre mot de passe Free Mobile, en y accédant depuis le vrai espace abonné cette fois. Voici les instructions : https://mobile.free.fr/assistance/157.html
Si vous avez également donné vos identifiants de CB, vous pouvez faire opposition auprès de votre banque et changer vos identifiants également.
Comment se protéger des hameçonnages Free Mobile
Les tentatives de Phishing de nos jours sont très ciblées et paraissent très professionnelles.
Elles tombent également au bon moment pour vous faire croire qu’elles sont légitimes.
Ici, il y a notamment deux indices qui nous mettent la puce à l’oreille :
- L’expéditeur du mail
- L’URL du faux espace abonné
Ce sont deux critères qui sont toujours à prendre en compte lorsque l’on clique sur un e-mail nous demandant de mettre à jour ou de fournir nos informations.
Dans le cas présent de ce phishing free :
- L’adresse e-mail de l’expéditeur est : iinfo @ info.web.com, elle n’a rien à voir avec Free mobile.
- Les URL sont http://assistance – mobilefree.com et http://freemobile – facture.org/inde.htm qui n’ont rien à voir non plus avec https://mobile.free.fr.
Autres ressources à ce sujet :
- Nouveau Phishing sur Chrome pour Android
- Le Tabnabbing, une attaque par Phishing évoluée
- Phishing Facebook, explications et contre-mesures
- LeBlogDuHacker, un site de Phishing ?
