Accueil » Actualités » URGENT : Phishing Free Mobile, ne vous faites pas avoir !

Je publie ce post relativement dans l’urgence car je viens de faire face à une tentative de phishing free mobile qui est particulièrement bien faite et je dois avouer que j’ai failli me faire avoir.

N’hésitez pas à partager au maximum cet article aux abonnés Free Mobile que vous connaissez. À l’heure actuelle, personne n’en parle encore sur le net.

Phishing Free Mobile, pourquoi et comment ?

Il y a peu, Free a littéralement cassé ses prix pour proposer un abonnement à 4€ par mois au lieu de 19€.

Énormément de personnes dont je fais partie se sont ruées sur cette offre.

Une campagne de Phishing Free Mobile très bien réalisée (c’est la plus réaliste que j’ai jamais vue) vise à présent un grand nombre d’internautes.

Le moment tombe très bien et a probablement été calculé car c’est le moment de payer les premières factures.

Venons-en directement à l’e-mail en question dont voici une capture d’écran :

e-mail-phishing-free

L’e-mail est plutôt classique dans le genre car il indique qu’une facture n’a pas été payée :

« Cher (e) abonné(e) ,

Nous vous informons que le dernier règlement de votre
Facture Free Mobile semble avoir échoué.

Le prélèvement automatique de votre facture a été rejeté par votre banque .

Certains de vos services ont été limités.Merci de régulariser votre situation ,pour continuer à bénéficier de tous nos services ,
En cas de non paiement , votre ligne pourra être suspendue.

Vous avez une démarche a accomplir cliquez sur le lien intitule Pour règler votre impayée »

L’e-mail paraît très professionnel est contient le logo ainsi que les informations légales de l’entreprise.

Le lien fourni dans le message, bien que correspondant au vrai lien vers le compte Free mobile, renvoie en fait sur un autre site qui est « http://freemobile-facture.org/inde.htm » et qui redirige à son tour directement vers un autre site « assistance-mobilefree.com » :

phishing free mobile

L’interface client de free est parfaitement recopiée.

Le nom de domaine en question « assistance-mobilefree.com » n’a rien à voir avec le vrai domaine de free : https://mobile.free.fr.

D’après les enregistrements Whois, les deux sites sont très récents, en date du 26 et du 28 décembre :

whois1 whois2

 

Le fait que les sites soient récents les fait passer outre tous les antivirus :

virustotal1

virustotal2

virustotal1

Voici les scans qui se mettront à jour au fur et à mesure :

Même Phishtank, le service anti-phishing populaire n’a pas encore suffisamment d’informations :

phishtank

Sur la fausse interface client, n’importe quel couple d’identifiants/mots de passe fonctionne à condition qu’ils soient tous-deux suffisamment longs. Il y a de fortes chances que le site récupère d’ailleurs vos propres identifiants si vous les donnez.

Après « authentification » une deuxième fausse interface apparaît, nous faisant croire que l’on se trouve dans l’espace abonné de free mobile :

hameconnage free

L’accès au compte est soi-disant « restreint » et le numéro de carte bancaire est demandé. De quoi vous soutirer de l’argent maintenant et potentiellement dans le futur…

Un rapide coup d’œil sur le domaine principal nous prouve d’ailleurs bien que le site a tout juste été crée :

notdoneyet

Que faire si j’ai donné mes informations ?

Si c’est trop tard et que vous êtes tombé(e) dans le piège, vous devez immédiatement changer votre mot de passe Free Mobile, en y accédant depuis le vrai espace abonné cette fois. Voici les instructions : https://mobile.free.fr/assistance/157.html

Si vous avez également donné vos identifiants de CB, vous pouvez faire opposition auprès de votre banque et changer vos identifiants également.

Comment se protéger des hameçonnages Free Mobile

Les tentatives de Phishing de nos jours sont très ciblées et paraissent très professionnelles. Elles tombent également au bon moment pour vous faire croire qu’elles sont légitimes.

Ici, il y a notamment deux indices qui nous mettent la puce à l’oreille :

  • L’expéditeur du mail
  • L’URL du faux espace abonné

Ce sont deux critères qui sont toujours à prendre en compte lorsque l’on clique sur un e-mail nous demandant de mettre à jour ou de fournir nos informations.

Dans le cas présent :

  • L’adresse e-mail de l’expéditeur est : [email protected], elle n’a rien à voir avec Free mobile.
  • Les URL sont http://assistance-mobilefree.com et http://freemobile-facture.org/inde.htm qui n’ont rien à voir non plus avec https://mobile.free.fr.

20 Commentaires

  1. Merci pour cet article Michel. A mon avis ce type de phishing pourrait aussi arriver sur SFR puisqu’ils ont eux aussi proposé un tarif plutôt intéressant sur le forfait 4G à 20Go. Donc prudence. Je pense qu’il faut surveiller ce type de phishing car au moment des fêtes il y a souvent de nouvelles techniques de piratages!

  2. Merci Lucien, c’est très juste !

  3. Bonjour Michel.merci chaleureusement pour l’info.est-ce qu’il pourrait la même chose pour les abonnés free F.A.I.j’ai juste l’abonnement internet.je pense que oui mais j’aimerais avoir ton avis.quand vous aurez le temps vous pourriez s’il vous plait traiter le sujet des cracking V.P.N car je me suis fait cracker mon V.P.N par un hacker sûrement mais pas éthique.je m’efforce toujours d’avoir un comportement respectable sur internet mais je traite de sujet sensible et apparemment sa ne plait pas a certaine personne qui s’amuse a hacker.heureusement je ne paye pas par internet et jevide toujours l’historique de mes navigations et je n’enregistre jamais dans les mémoires de mon PC mes mots de passe.et aussi quel est le meilleur V.P.N payant ou gratuit et est-ce que l’on peut créer ses propre réseaux privé virtuel .s’il y a une notion de prestation trop importante je peut vous adresser un mandat ou autre mais il me faut absolument savoir et je préfère m’adresser a vous car beaucoup de site qui proposent cette prestation ont des techniques et astuces douteuses notamment quand on vous pose trop de questions un peu indiscrètes .un peu comme facebook qui récolte les info perso et les vends ou après vous recevez sur votre boite mail des tonnes de pubs.je vous remerci d’avance.bien a vous.

  4. Bonsoir, Michel,

    Merci de l’information, je vais faire passer le mot aussi. Et je rejoins aussi l’avis de Lucien.

    A bientôt Michel !

  5. En voilent l’adresse mail du supposé free je me disait « Mon dieu que de nos jour les hameçonneur sont niaiseux. »

  6. Abdoulaye serigne seye a écrit:

    Slt,
    Michel je suis étudiant en télécom et réseau et rencontrer un groupe de ce genre a toujour été mon rêve franchemen j’aimerai bien avoir une base pour bien hacker (sens positif) et savoir comment me défendre.
    De passage je tien à Vous remercier du beau travail que vous faites dans le Blog honnêtement je suis un Fan de Vous MICHEL encore MERCI et faite signe si vous recevez mes phrases STP.

  7. Jordanh a écrit:

    Merci pour vos articles très utiles et intéressants Michel.

    Il faut bien vérifier si le site est en https et non http ! Surtout pour les sites connus il me semble.

    Très bonne continuations a vous.

    • C’est juste, et j’ajouterai que c’est surtout nécessaire lorsqu’on envoie des données sensibles (mots de passe, numéro de carte…etc). Bonne continuation !

  8. Pauline a écrit:

    Bonjour Michel, merci pour votre article qui explique exactement ma situation… J’ai été stupide et naïve et je suis tombée en plein dans le panneau… Me voilà maintenant avec des opérations frauduleuses que ma banque ne veut pas me rembourser car le code secret a été envoyé sur mon numéro de téléphone, et bien je n’ai jamais rien reçu… Pour ne rien arranger je vis aux USA et c’est mon compte et ma ligne française qui ont été piratés, je ne sais donc vraiment pas à qui m’adresser.
    Connaissez-vous la marche à suivre pour que la banque accepte de me rembourser? Je ne peux plus accéder à mon espace client Free, ni mon identifiant, ni mon adresse mail, ni mon nom ne sont reconnus, par contre je suis toujours prélevée de 2€ par mois! Mais je ne reçois plus de facture sur mon adresse mail, c’est comme si elle avait été effacée de leur fichier.
    Bref, j’espère vraiment que vous pourrez m’aider car je suis complètement démunie …

    • Bonjour Pauline, je commencerais par immédiatement contacter Free pour leur expliquer le problème : https://mobile.free.fr/contact.html
      L’idée est de réunir toutes les preuves possibles montrant que vous êtes la propriétaire du compte piraté. Vous pouvez également mentionné que vous avez été victime de phishing et montrer l’e-mail d’arnaque. Je pense que Free devrait faire le nécessaire pour supprimer votre compte ou vous le restituer. Pour les prélèvements je crois que la banque devrait être en mesure de stopper les paiements automatiques dans le cas où vous n’obtenez aucune réponse de Free. Là encore il faut la contacter rapidement.
      Bonne chance.

  9. Pingback: Phishing Facebook et Cie, explications et contre-mesures – Le Blog du Hacker

  10. Ciska Glachant a écrit:

    Bonjour Michel, merci pour l’article. À ce jour, je reçois tous les jours ce genre de mails, toujours de Free mobile. Est-ce que Free s’occupe de ce problème ?
    Cordialement,
    Ciska Glachant

    • Bonjour Ciska, oui effectivement j’en reçois aussi souvent et je pense que Free a surtout une chose à faire (je ne sais pas s’il le fait) : faire de la prévention comme je l’ai fait dans cet article en sensibilisant les internautes.
      Merci et à bientôt.

      • Bonjour Michel
        Vous ne dites pas comment se débarrasser de ces spams
        Moi je reçois des emails fremobile depuis des mois sans être cliente chez eux. Je les mets dans courrier indésirable les bloque mais rien n’y fait!!!! Ils polluent ma boite de réception!!!
        Comment faire???????

        • Bonjour Lise,
          Effectivement il est difficile de se débarrasser de ces spams, il n’y a pas de solution miracle mais vous pouvez systématiquement placer les spams en liste noire pour ne plus jamais recevoir d’e-mails du même expéditeur. Cela n’empêche pas qu’un expéditeur avec une autre adresse puisse vous contacter mais ce sera déjà une bonne chose de faite. L’autre moyen de prévention consiste à ne pas donner son adresse e-mail de façon publique, ou d’utiliser des alias. Les spammeurs récupèrent souvent les adresses mail qui sont accessible publiquement, par exemple via une recherche Google.
          En espérant que cela vous aide.

  11. Pingback: Se protéger des 6 Techniques pour Trouver un mot de passe qui sont les plus populaires – Le Blog du Hacker

Laisser un commentaire

Lire plus :
Créer une adresse mail sécurisée
Comment créer une adresse mail sécurisée

Mise à jour : Cet article donne des idées sur le fait de sécuriser son adresse mail mais ne garantit...

Fermer