« 
 »
26 08 2008

-Free serait victime d’une attaque de phishing

Publié par Joris dans Les FAI


Aucun FAI n’aura été épargné par les attaques d’hameçonnage. Après Neuf Cegetel et Orange, c’est au tour de Free d’en être de nouveau la victime.

Selon nos confrères d’Univers Freebox, Free serait la victime d’une nouvelle attaque de phishing par email.

Certains abonnés recevraient un courrier électronique demandant de confirmer leur mot de passe afin de mettre à niveau leur compte de messagerie.

logo free

Evidemment, ce courrier n’est absolument pas envoyé par Free qui, comme tous les opérateurs, ne demandent jamais de mot de passe par email.

Dans le passé, d’autres opérateurs tels qu’Orange et Neuf Cegetel, ont été également victimes d’attaque du même ordre (voir article). Concernant Free, l’opérateur avait déjà subi plusieurs attaques consécutives en mars dernier (voir article).

En fait, l’adresse email du pirate à l’origine de ce courrier électronique n’a rien à voir avec le FAI. Si la partie visible indique « info@free.fr », la véritable adresse est « upgrade*****@comcast.com ». Le pirate cherche tout bonnement à récupérer des données privées.

En regardant de plus près le message reçu par des Freenautes, on s’aperçoit que l’expéditeur a utilisé un système de traduction automatique et qu’il propose une adresse Hotmail pour répondre.

Jugez par vous même avec la copie de l’email :

« Pour conserver votre compte de courriel Web de free.fr, vous devez répondre à ce message immédiatement et entrez votre mot de passe ici (*********) pour nous permettre mettre à niveau votre compte de messagerie Web free.fr parce que nous faites une mise à jour notre base de données.

Le fait de ne pas le faire immédiatement rendre votre adresse e-mail désactivé à partir de notre base de données. Confirmez votre e-mail.

Votre réponse doit être envoyée à admin Manager Email : departmentmanager@hotmail.com

Cordialement »

Si vous recevez ce message, vous ne devez y répondre en aucun cas sinon vous donneriez au pirate toute la latitude pour utiliser vos informations privées à des fins peu recommandables, sans compter sur le nombre de courriere indésirablee dont vous seriez la victime. La seule chose à faire est de supprimer le message et de prendre soin de le notifier comme courrier indésirable à votre client de messagerie (Outlook, Thunderbird, Windows Mail…)

Source:

This entry was posted on mardi, août 26th, 2008 at 17 h 17 min and is filed under Les FAI. Vous pouvez suivre les réponses à ce bulletin avec le fil RSS 2.0. Les commentaires et les pings ne sont plus admis.

Les commentaires sont désactivés.