[passimal]

Voici le mail que j'ai recu aujourd'hui :

Cher(e) client(e)

Merci de lire attentivement ce courrier. Il contient des informations
essentielles, destinées à faciliter l'utilisation de votre compte Freebox et le
recours à ses différents services.

Free.fr A l'honeur de vous annoncer qu'elle a enfin mis
à votre disposition un systeme de sécurité total.

Pour en savois plus et souscrire a ce programme
Veuillez cliquer sur le lien ci-dessous

https://security.free.fr/securitee-freebox/mai/client.php

le vrai lien caché :http://aboutccc.com/oneadmin/newspublish/aaa/coco.php


Pour plus d'informations, nous vous invitons à consulter l'un des
supports proposés ci-dessous :
Site
Free assistance :
Hotline : 32 44 (0,34 euro/mn depuis une ligne fixe). Le service est
disponible 24h/24h, 7jours/7.


Merci de la confiance que vous nous témoignez. Nous vous souhaitons
une agréable utilisation de votre Freebox,

L'équipe Freebox


PS : je ne savais pas ou poster ce message si qqn peut le mettre ailleurs !!!

PS 2 : apparemment cette news meme banale n'interesse pas les admin ! ( je pensais que je la retrouverais en [National] !!!

[nickole]

Bonjour,

Merci pour l'info, car c'est comme cela que les comptes SIP sont piratés et que certains se retrouvent ensuite avce des factures de téléphonoe Freebox faramineuses !
L'info devrait être relayée rapidement mais c'est pas les freenautes qu'elle arrive

[alainlfanfree]

Bonjour ,

 Merci à passimal  pour l'info .

 Questions à nickole :
 Dans un pareil cas ; est ce que Free ou Freenews mène une action ?
Le lien signalé peut il conduire à une piste vers les fraudeurs ?

Merci.

Alain

[nickole]

Questions à nickole :
 Dans un pareil cas ; est ce que Free ou Freenews mène une action ?
Le lien signalé peut il conduire à une piste vers les fraudeurs ?

1- Ce n'est pas à Free d'intenter une action mais aux internautes qui se laisser abuser.
Les tentatives de phishing font partie des mésaventures contre lesquelles il faut se protéger, tout comme les virus, les attaques, les malwares etc... (cela peut aussi être par téléphone et concerner votre CB ou compte eBay PayPal ...).

La principale protection contre le phishing est de ne jamais accepter de donner son mot de passe autrement qu'en se rendant soi-même sur le site, donc de ne jamais le donner après avoir cliqué sur un lien dans un email ou trouvé sur un autre site !

Il est possible d'être informé en s'abonnant à la newsletter du site secuser.com qui a publié l'info dès hier dans ses Alertes phishing (voir http://www.secuser.com/phishing/2008/080315-free.htm) et dont voici un extrait (en dehors du mail dont la copie est ci-dessus) :

Phishing visant le fournisseur d'accès Free (15/03/08)

Une nouvelle attaque par phishing cible les utilisateurs du fournisseur d'accès Free.fr. Elle se présente sous la forme d'un courrier électronique en français intitulé "Suspension de compte" ou "Free ADSL disposition un systeme de securite total", envoyé en apparence par le fournisseur d'accès (FreeBox ou Free Assistance Service ) :

[...]

Sous prétexte de l'activation d'un nouveau système de sécurité, le message demande à l'internaute de cliquer sur un lien hypertexte pour se connecter à son compte. Il ne faut pas cliquer sur ce lien car il conduit à une imitation du site de Free contrôlée par un individu malveillant : l'adresse figurant dans le code source du message n'est pas celle du site du fournisseur d'accès mais celle d'une page similaire hébergée chez 1&1 (onlinehome.fr) ou au sein d'un site Internet américain dont la sécurité a préalablement été compromise (aboutccc.com).

La page d'accueuil du site aduf.org fait déjà mention d'une alerte phishing datant de cet été et devrait publier aussi celle-ci et en faire état dans leur prochaine newsletter ou la suivante.
Freenews devrait aussi publier une news, mais là c'est le week-end (et en plus il y a des élections) ...

2- Les freenautes qui se feraient abuser doivent procéder ainsi :

1° Changer tous les moste de passe auquel le pirate pourrait avoir accès, c'est à dire s'il s'agit du compte Freebox aller sur la page http://subscribe.free.fr/login (ou free.fr et cliquer sur Mon compte) puis :
- changer le mot de passe du compte Freebox,
- vérifier que l'adresse email de contact n'a pas été changée,
- aller dans la rubrique Gestion de mon compte SIP puis changer le mot de passe du compte SIP (sauf s'il n'y en a pas),
- éventuellement filtrez temporairement les appels vers les potables et n°s spéciaux (voir http://noelle33.free.fr/support/telephone/telephone-freebox-filtrage.html).

2° Si vous pensez que le pirate a eu le temps d'avoir accès à votre compte :
- faites une copie du mail et déposez impérativement et immédiatement une plainte. Il s'en suivra une enquête qui conduira le FAI qui a hébergé le site du pirate à fournir à la police les traces qui permettront de l'identifier.  

- informer Free par téléphone qui vous demandera de leur faire parvenir un justificatif de plainte (demandez si vous pouvez leur faxer, sinon envoyez une copie de l'attestation de plainte en AR).  

3° Si ensuite vous constatez la facturation d'appels ou servives videos non passés par vous faites une réclamation sur facturation (voir http://noelle33.free.fr/support/contact/contact-reclamation.html). Free gelera les montants litigieux en attendant les résulttats de l'enquête puis se retournera contre le pirate une fois qu'il aura été identifié.

Autrement dit : oui le lien signalé peut conduire à une piste vers les fraudeurs mais les actions contre le vol de mot de passe sont individuelles


PS : le phishing a été signalé hier sur les newsgroup de Free (voir news://news.free.fr:119/[email protected]) et aujourd'hui sur Univers Freebox (voir http://www.universfreebox.com/article4980.html) qui aurait informé Free hier soir vers 23h15.
A l'heure actuelle le site security.free.fr est neutralisé

[passimal]

pour info , l'info sur le fishing  c 'est moi qui l'ai donnée a freenews, univers freebox et journal du freenaute et également a secuser ....

donc tu ne pouvais pas avoir l'info dans la newsletter avant que je la leur donne ...

C'etait juste un point assez precis car comme j'ai mis dans mon post l'info n' a pas l'air d'emoustiller les admin de ce forum ( a croire qu ils doivent etre parti voter ..)

Allez bonne soirée et merci pour tous les autres tuyaux ...

et Bon vote ( trop tard tout est fermé depuis 20h00 ..)

et comme on dit chez nous Kenavo ...

[nickole]

pour info , l'info sur le fishing  c 'est moi qui l'ai donnée a freenews, univers freebox et journal du freenaute et également a secuser ....

donc tu ne pouvais pas avoir l'info dans la newsletter avant que je la leur donne ...

Je n'ai jamais prétendu l'avoir eu l'info avant, j'ai écrit "devrait publier aussi celle-ci et en faire état dans leur prochaine newsletter ou la suivante."   ce qui indique une action dans le futur

C'etait juste un point assez precis car comme j'ai mis dans mon post l'info n' a pas l'air d'emoustiller les admin de ce forum ( a croire qu ils doivent etre parti voter ..)

C'est dimanche et les admins ont une vie professionnelle + le bénévolat pour ce site + leur vie familiale ou des études et ils rentrent chez eux le week-end études + voter ce qui peut obliger à se déplacer.

Donc un peu de patience ... de toute façon l'info sera relayée par les newsletters de secuser.com et d'aduf.org

[alainlfanfree]

Merci beaucoup à nickole pour tous les détails dans ce post , très utiles à tous les Freenautes .

Merci aussi à passimal d’avoir  ‘’soulevé le lièvre ‘’

 (Je suis actuellement aussi dans une région ou l’on dit ‘’ kenavo ‘’ avec une FreeBox V4 en offre IP/ADSL Débit Maximum  sur NRA : SSS29 ,plutôt agréablement surpris du bon résultat de service ;jusqu’à 9850 kb/s (down) / 1020 kb/s (up) Longueur : 2900 mètres Affaiblissement : 29 dB 6/10  !!

 comparativement à mon autre FreeBox V4 en région Paris en dégroupé Total !!  12700 kb/s (down) / 1023 kb/s (up) NRA : VIR91 Longueur : 1876 mètres Affaiblissement : 28 dB  4/10 )

Alain

[nickole]

Ce topic fait aussi d'office d'alerte, aussi j'y ai mis toutes les informations utiles

[petitefleur]

Bonjour,

Dans le cadre du changement de notre serveur de la version 3 à la version 4,
Notre système a détecté des erreurs concernant votre compte. Nous vous
demandons de mettre à jour votre compte le plus tôt possible sinon votre
compte sera supprimé dans notre serveur.
Attention : La réactivation de votre compte implique un dépôt de garantie de
400 Euros qui vous sera immédiatement facturé, ainsi que des frais de
traitement et de gestion de 4 Euros mensuels.

http://free.fr/support/verification/compte/1253655


Merci de votre fidélité .

A très bientôt sur Free