[jba]

ATTENTION PHISHING sur comptes Free:

Je viens de recevoir ce mail et tiens à alerter les freenautes (et peut-etre la société Free qui pourra mettre en garde):

De : Freebox
Sujet : Suspension de compte

Cher(e) client(e)

Merci de lire attentivement ce courrier. Il contient des informations
essentielles, destinées à faciliter l'utilisation de votre compte Freebox et le
recours à ses différents services.

Free.fr A l'honeur de vous annoncer qu'elle a enfin mis
à votre disposition un systeme de sécurité total.

Pour en savois plus et souscrire a ce programme
Veuillez cliquer sur le lien ci-dessous

https://security.free.fr/securitee-freebox/mai/client.php  <== est en fait: http://s210765073.onlinehome.fr/freebox/update.free.fr/informations/

Pour plus d'informations, nous vous invitons à consulter l'un des
supports proposés ci-dessous :
Site
Free assistance :
Hotline : 32 44 (0,34 euro/mn depuis une ligne fixe). Le service est
disponible 24h/24h, 7jours/7.


Merci de la confiance que vous nous témoignez. Nous vous souhaitons
une agréable utilisation de votre Freebox,

L'équipe Freebox

Evidemment Thunderbirg alerte que le mail est "frauduleux"...mais bon...

Comme j'ai horreur de ce genre de pratique, je balance aussi les entetes...:

From - Sun Jul 15 19:59:23 2007
X-Account-Key: account2
X-UIDL: 1184519818.3218.mrelay3-1
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                
Return-Path:
Delivered-To: [email protected]
Received: (qmail 3210 invoked from network); 15 Jul 2007 17:16:58 -0000
Received: from 212.227.126.190 (HELO moutng.kundenserver.de) (212.227.126.190)
  by mrelay3-1.free.fr with SMTP; 15 Jul 2007 17:16:58 -0000
Received: from [212.227.126.202] (helo=mrvnet.kundenserver.de)
   by moutng.kundenserver.de with esmtp (Exim 3.35 #1)
   id 1IA7iL-0007GY-00
   for [email protected]; Sun, 15 Jul 2007 19:16:57 +0200
Received: from [212.227.114.171] (helo=infong592 ident=8)
   by mrvnet.kundenserver.de with smtp (Exim 3.35 #1)
   id 1IA7iL-0006kj-00
   for [email protected]; Sun, 15 Jul 2007 19:16:57 +0200
Received: from [198.64.249.230](IP may be forged by CGI script)
   by infong592.kundenserver.de with HTTP; Sun, 15 Jul 2007 19:16:57 +0200
Date: Sun, 15 Jul 2007 19:16:57 +0200
Precedence: bulk
To: [email protected]
Subject: Suspension de compte
From: FreeBox
Reply-To:
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 8bit
Message-Id:
X-Provags-ID: kundenserver.de [email protected] sender-info:210776503@infong592
X-ProXaD-SC: Score=40

jb

[nickole]

Je confirme, j'ai reçu une alerte identique pour PayPal :


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
                S E C U S E R   A L E R T E   15/07/07
                       http://www.secuser.com/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   Phishing ciblant les utilisateurs francophones du service Paypal ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Une nouvelle escroquerie par phishing est actuellement en cours, ciblant les clients francophones du service de paiement en ligne Paypal. Elle se présente sous la forme d'un courrier électronique en français intitulé "Notification de restriction de l'acces au compte", incitant à se connecter à un faux site imitant celui du service en ligne (toujours actif actuellement).
http://www.secuser.com/phishing/2007/070715_paypal.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ne jamais cliquer sur les liens hypertextes contenus dans un message non sollicité demandant au destinataire de fournir des données sensibles, même s'il semble provenir d'un expéditeur connu. En cas de doute, vérifier la réalité de la demande par téléphone auprès de la personne ou de la société concernée ou se rendre sur son site web en saisissant manuellement l'adresse dans son navigateur, afin de ne pas risquer de cliquer sur un lien piégé.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Il faut le signaler à Free pour qu'ils soient au courant et puissent agir : http://www.free.fr/contact.html

nickole

[nickole]

Cnfirmé par une alerte de ce jour de secuser.com :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
       Phishing ciblant les clients du fournisseur d'accès Free ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Une nouvelle escroquerie par phishing est en cours, ciblant les clients du fournisseur d'accès Free. Elle se présente sous la forme d'un courrier électronique en français intitulé "Suspension de compte", incitant à se connecter à un faux site (toujours actif actuellement) imitant celui du FAI.
http://www.secuser.com/phishing/2007/070715_free.htm