Sombre
4 commentaires

Cyberattaque Free : Attention, les premiers e-mails de phishing arrivent ! 1x3c3x

Benjamin
Publié le 17 janvier 2025
Capture d'écran d'un e-mail de phishing ciblant les clients Free, promettant une réduction sur l'abonnement pour inciter à divulguer des informations personnelles.

La cyberattaque qui a frappé Free en octobre 2024 continue d’avoir des répercussions majeures sur les clients de l’opérateur. Avec la fuite massive de données personnelles concernant près de 19,2 millions de personnes, il était à prévoir que ces informations allaient très vite être exploitées par des cybercriminels. Ce matin, vendredi 17 janvier 2025, des campagnes de phishing ciblées ont commencé à apparaître, exploitant les données volées pour tromper les abonnés. Voici tout ce que vous devez savoir pour vous protéger. 2c20n

Des e-mails de phishing très convaincants 664u2s

Ce matin, un e-mail soi-disant envoyé par « Free Mobile » a été reçu par plusieurs abonnés, dont l’un de mes proches. L’objet de l’e-mail promet une réduction de 216 € sur leur abonnement annuel, en partenariat avec des banques comme le CIC et le Crédit Mutuel.

Sur le papier, cela semble alléchant, d’autant plus que toutes les informations mentionnées dans l’e-mail sont exactes : nom, prénom, numéro de ligne, numéro d’abonné et même le nom de la banque.

Le contenu de l’e-mail est plutôt bien réalisé, avec des éléments graphiques rappelant ceux de Free. L’offre parait si crédible que l’on pourrait croire à une vraie campagne promotionnelle. Malheureusement, il s’agit d’un e-mail de phishing, destiné à dérober les identifiants bancaires des victimes…

Capture d’écran d’un e-mail de phishing prétendant provenir de Free, promettant une réduction sur l’abonnement.

Comment fonctionne l’arnaque ? 694uz

L’e-mail invite les destinataires à cliquer sur un lien pour, soi-disant, mettre à jour leur abonnement, et donc de profiter de cette pseudo-offre. Une fois sur la page, les pirates demandent de sélectionner le nom de votre banque (« CIC » ou « Crédit Mutuel ») avant de vous rediriger vers une fausse page de connexion censée imiter celle de la banque. Leur objectif est clair : récupérer vos identifiants bancaires pour tenter de vider votre compte.

Capture d’écran d’une fausse page demandant de sélectionner une banque dans une campagne de phishing ciblant les abonnés Free.
Capture d’écran d’un faux site bancaire utilisé pour collecter des identifiants dans une attaque de phishing.

Alors, certes, certaines banques exigent une validation via leur application mobile pour confirmer un accès, mais cela ne décourage pas les hackers. Ces informations peuvent aussi être revendues ou utilisées pour d’autres escroqueries, comme un faux mail émanant de votre banque, destiné à vous soutirer des informations supplémentaires ou à détourner vos fonds.

Les indices qui révèlent le piège 5m72w

En examinant l’e-mail de plus près, plusieurs éléments prouvent qu’il s’agit bien d’une arnaque :

  • L’adresse de l’expéditeur : « [email protected] » n’a aucun rapport avec Free. Les e-mails officiels de Free se terminent généralement par « @freetelecom.fr » ou « @free-mobile.fr ».
  • Les liens dans l’e-mail : en survolant le bouton « Mettre à jour mon abonnement », l’URL affichée est « https://ligne-promo.info/ », loin du site officiel de Free Mobile.
  • La fausse page de connexion bancaire : une fois sur le site frauduleux, l’URL est « https://ligne-promo.info/cmu/.php », donc rien à voir avec les vrais sites bancaires.

Malgré ces indices, le phishing est très bien conçu, et de nombreuses personnes pourraient tomber dans le piège. Les informations précises présentes dans l’e-mail (nom, banque, numéros) rendent l’arnaque particulièrement crédible.

Comment réagir si vous recevez ce type d’e-mail ? 4g6j6n

Si vous recevez un e-mail suspect, voici les bonnes pratiques à adopter :

  1. Ne cliquez sur aucun lien : Même si le message semble légitime, évitez de cliquer. Préférez accéder directement au site officiel en tapant l’URL dans votre navigateur.
  2. Vérifiez l’adresse e-mail de l’expéditeur : Toute adresse étrange doit vous mettre en alerte.
  3. ez Free directement : Si vous avez un doute, appelez le service client ou rendez-vous sur leur site pour vérifier l’information.

Que faire si vous avez cliqué ? 2u542x

Si vous avez communiqué vos identifiants ou d’autres informations sensibles, agissez rapidement :

  1. ez immédiatement votre banque : Informez-la de l’incident et faites bloquer vos comptes si nécessaire.
  2. Changez vos mots de e : Si vous avez renseigné vos identifiants, modifiez-les immédiatement.
  3. Signalez l’arnaque : Vous pouvez signaler le phishing sur le site officiel https://www.signal-spam.fr qui est une plateforme permettant de signaler des e-mails frauduleux afin de contribuer à leur blocage.

Conclusion 6o4t1t

Les cybercriminels ne manquent pas d’idées pour exploiter la moindre faille. La fuite de données chez Free a ouvert la voie à des campagnes de phishing sophistiquées. Nous vous encourageons à rester vigilant, à signaler tout e-mail suspect et à partager cet article autour de vous pour prévenir vos proches contre ces attaques.


Cet article vous a plu ? N'hésitez pas à le partager sur les réseaux sociaux et abonnez-vous à JustGeek sur Google News pour ne manquer aucun article !

Et si vous souhaitez aller plus loin dans votre soutien, vous pouvez nous offrir un petit café virtuel ☕️. Merci pour votre soutien ❤️ !

Offrez-nous un café
4 commentaires 395s6x

  2. Bah oui avec l’IBAN tu peux savoir le nom de la banque donc ils avaient tout pour préparer un beau mail de phishing (qui n’est quand même pas parfait…). En tout cas, j’ai vu qu’il y en avait un qui s’était fait choper

    Répondre

  3. Ah oui, tout y est, super ! Combien vont se faire avoir… bon après, ils auraient pu faire un effort sur l’URL du site frauduleux mais pour les plus novices, ils peuvent tomber dans le panneau.

    Répondre

    1. Ils ont fait des efforts, dans la dernière version l’URL est devenue https://mobilefree.info/ (NE PAS SUIVRE CE LIEN !)
      C’est déjà la deuxième fois que je reçois le mail ; pas de chance pour eux, je me suis méfié direct parce que je ne suis plus chez Free pour la ligne en question.

      Répondre
Laisser un commentaire Annuler la réponse 604y2i

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Article précédent 6w6u1p
Nintendo Switch 2

Nintendo Switch 2 : la nouvelle console révélée en vidéo ! 3c6s5i

parBenjamin
Publié le 16 janvier 2025
Article suivant 2r73f
Reconstruire le cache des icônes sous Windows : toutes les méthodes

Reconstruire le cache des icônes sous Windows : toutes les méthodes 6w1431

parBenjamin
Publié le 17 janvier 2025
À découvrir également k3q3
Devanture d’un bureau de tabac français avec une affiche humoristique indiquant « ICI, demandez votre Porno »

Sites pour adultes : une vérification d’âge chez le buraliste, vraiment ? 4o5430

En , on ne manque jamais d’imagination. Surtout quand il s’agit de réglementer Internet. Pour protéger les mineurs…
Lire la suite
Logo de Google Chrome avec une icône de puzzle représentant une extension

Chrome : comment installer manuellement une extension 38y1t

Le Chrome Web Store propose de nombreuses extensions utiles, mais il arrive qu’on ait besoin de sortir un…
Lire la suite
ExtensionPedia, l’outil pour évaluer les risques des extensions de navigateur

ExtensionPedia : vérifier la sécurité des extensions Chrome, Firefox et Edge 113l23

On installe tous des extensions pour améliorer notre navigation : un bloqueur de pub ici, un gestionnaire de…
Lire la suite