En observant le piratage des comptes SIP de Free et des problèmes que ça entraine, nous tombons sur une possibilité de phishing particulièrement anodine sur le site
http://www.freeportail.fr sur lequel un lien en haut à gauche de la page d'accueil donne la possibilité de se connecter directement a la console de Free. Le formulaire demandant les identifiants est inclus sur la page du site visite.
Rien de plus facile si le site est indélicat de constituer une base de données des login/password des personnes qui se seraient logguées a la console par ce lien.
Heureusement, l'examen apparent du code source montre bien que le formulaire est posté vers
http://subscribe.free.fr/login et qu'il n'y a aucune volonté apparente de ce site de pirater les identifiants de compte des Freenautes. Nous recommandons neammoins au responsable du site s'il tombe sur ce post de modifier le lien pour qu'il renvoie vers le formulaire de free!
Ce qui est interessant c'est que nous avons découvert hier par hasard une astuce permettant de se prémunir de ce genre d'attaque sur le code de la page d'accès à Webmail
http://webmail.free.fr qui a du être développé ailleurs. Le champ name du password est généré aléatoirement et a probablement une validité de courte durée.
A bon entendeur ....
PS: Sur le piratage des comptes SIP Free ferait bien de faire preuve de transparence et chercher une solution a l'amiable avec les clients lésés plutôt que de laisser s'envenimer les choses et les voir s'étaler avec force publicité sur la place publique ce qui fera le bonheur de ses concurrents qui n'attendent que cela! Ce sera infiniment moins préjudiciable!
Transparence = Confiance!