[Freenews]

De nombreux lecteurs de Freenews nous font souvent parvenir ce qu'on appelle des "alertes phishing". Ce type de news, assez populaires au demeurant, ne correspond pas à notre éthique sur le site, c'est pourquoi nous avons décidé depuis assez longtemps de ne pas les relayer. Explications.

Lire l'intégralité de la news

[elange]

Donne un poisson à un homme tu le nourrira une journée, apprend lui à pécher tu le nourrira toute ca vie.

--
Confucius

[Ismelda]

Donne un poisson à un homme tu le nourrira une journée, apprend lui à pécher tu le nourrira toute ca vie.

--
Confucius

Il y avait déjà du phishing temps de Confucius?! Je me demande à quelle vitesse ils téléchargeaient à cette époque...

[WOLFF]

Bons conseils de prudence sur cette news.
Il y a déja longtemps, certaines Banques ont alerté en donnant ainsi des consignes de prudence sévères.

[MacIndian]

Le tout dernier que j'ai recu est comique t j'ai faillit me faire prendre :

Un premier mail arrive, de la part de free signalant que si on recoit un mail parlant de double transaction il ne faut pas y répondre et les prévenir via le lien inclus (Objet : Free - Si vous recevez un mail )
Et quelques heures plus tard, un mail annoncant une erreur dans une erreur de transaction ( objet : Urgence ) invite à cliquer …
Bref le lambda se dit : tiens j'ai recu un mail m'avertissant d'une campagne de phising, je vais aller cliquer sur le lien qu'ils m'ont indiqués pour les prévenir comme demandé.

Et franchement … Même moi sur le coup je me suis fait avoir. En faite j'ai vu les 2 mails en même temps. En premier j'ai lu le mail "Urgence" ca j'ai tout de suite vu que c'etait du phising. Et ensuite j'ai vu le mail "Free - Si vous recevez un email" et la je me suis dit: tien free a prit les devant comme c'est le cas parfois et donc j'ai cliqué. Heureusement que mon navigateur detecte les sites de phising (Safari )

Bravo aux pirates … :-(

[Yoann Ferret]

Là où il faut le plus se méfier c'est des tentatives de phishing ciblées. Une de vos connaissances malhonnêtes peut parfaitement et en quelques secondes monter une réplique du site de Free ou encore d'un site Live ID pour récupérer vos identifiants Free ou MSN. Hébergé sur un espace perso Free, aussitôt mis en ligne et aussitôt retiré ; ni vu ni connu ! Il pourra vous envoyer lui-même le lien par mail ou messagerie instantanée.

De nombreux amis se sont laissés prendre à ce sujet en se faisant "piquer" leurs identifiants MSN. Il faut dire qu'on trouve maintenant à disposition des "kits" d'usurpation de sites Live ID tout prêts, que même un apprenti pirate de 15 ans peut mettre en place sans souci !

Certes, c'est largement moins grave que de se faire pirater un compte bancaire (quoique, dans le cas d'un compte Free, c'est déjà très "craignos"). Mais c'est aussi bien plus simple de se faire prendre, pour un néophyte. De plus, contre ces méthodes, toutes les protections "anti-phishing" modernes sont inopérantes : il ne s'agit pas d'une escroquerie à grande échelle donc elle n'est relayée nulle part, le site est mis en ligne et aussitôt retiré donc aucun anti-phishing intégré aux navigateurs ne le prendra en compte... etc. etc.

Selon moi on néglige beaucoup trop ce type d'attaque. C'est pour ces raisons qu'il est indispensable, au lieu de relayer des "alertes phishing", d'apprendre à chacun à reconnaître une bonne fois pour toutes ce qu'est le phishing.

[titus34]

Security.free.fr serait un sous-domaine de free.fr. Les "phisheurs" auraient donc détourné leur gestionnaire de domaine. A ce moment-là, ils prendraient www.free.fr. En quelques minutes, ils disposeraient d'assez d'identifiants.
Un autre nom de domaine, généralement très proche (exemple www.freee.fr) ou une adresse ip directe (cela devient plus rare) est ce que je constate généralement.

[Yoann Ferret]

Security.free.fr serait un sous-domaine de free.fr. Les "phisheurs" auraient donc détourné leur gestionnaire de domaine. A ce moment-là, ils prendraient www.free.fr. En quelques minutes, ils disposeraient d'assez d'identifiants.

xxx.free.fr est très simple à obtenir : c'est l'adresse d'une page perso proposée par Free !
Nul besoin de détourner quoi que ce soit.

[White_Eagle]

Très bonne news de rappeler les élémentaires manières de réagir face à une demande par courriel émamant de sociétés internet connues.  C'est aussi vrai pour des comptes World of Warcraft, Microsoft, etc.

Il faut aussi vérifier en promenant le cuseur de la souris sur une URL citée dans le courriel (par exemple www.free.admin.fr/) voir ce qui s'affiche en générale au bas de la fenêtre IE ou Firefox et qui est très différente (par exemple genios.comxa.com/Free.fr/).  Je cite un exemple réel qui est arrivé dans ma boîte de réception le 19/05/2009.

C'est également une bonne façon de distinguer le vrai du faux.

[villiet]

Nouvelle tentative mais cette fois, ils ont changé l'objet : erreur de prélèvement

----- Original Message -----
From: Free ADSL: INTERNET ([email protected])
To:
Sent: Wednesday, October 14, 2009 5:43 PM
Subject: Erreur de prélèvement.


Services d'assistance par mail

Une défaillance technique au niveau de l'un de nos logiciels gérant les comptes clients Free box à causer malencontreusement L'impute la somme 180,98 euro, sur votre compte. En vue du remboursement de cette somme prélevée par erreur sur votre compte, et dans les plus brefs délais, nous vous prions de vous connecter sur le lien qui apparaît en dessous de ce message.

Cliquez sur ce lien pour acceder a votre fiche special remboursement.

Nous vous remercions de votre compréhension et nous nous excusons pour le désagrément encouru.

Cordialement,

Département de revue de compte Free

[Divu]

ATTENTION NOUVEAU phishing
Mail que je viens de recevoir
 
Pour nos Clients FREE-FREEBOX,
Email ID :
Dans nos mesures de sécurité, le 13 Octobre 2009 notre société free a mis en place le systeme anti-fraudes, en vue de maintenir un environnement sain et sauf pour notre communauté de clients . L'analyse récente a repérer 16.7% de comptes frauduleux sur notre base de données. Conformément l'Accord d'utilisation de Free et d'assurer que votre compte n'a pas été compromis ou détourné par un tiers, votre compte est temporairement inactif !
Pour nous aider a remédier ce probléme :

Cliquez ici pour mettre a jour votre compte !

______________________________________________________________________________________________
Référence mail : 005P7777
FREE.FR

[nickole]

Merci de poster vos alertes dans le sujet [Regroupement] Phishing (hameçonnage par mail douteux) épinglé en tête du forum "Free - Messagerie et hébergement" svp

[jluc55]

Merci de tout ces messages qui informe des dangers phishing  j'en ai prie note on et jamais assez prudent surtout question Email  bizarre qui demande des données priver .

[jeanlouis06]

ATTENTION. Bonjour, Voila ce que j'ai reçu. Aprés renseignements, cela est un PHISHING ATTENTION.

En raison des mesures de sécurité que vous offre free adsl internet, vous étés prie de suivre les étapes fournies et de confirmer vos informations en ligne pour la sûreté de vos comptes

Cliquez ici pour commencer la procédure : [snap]

Cependant, la non-comfirmation de vos informations peut avoir comme conséquence la suspension provisoire de compte. Veuillez comprendre que c'est une mesure de sécurité prevue pour aider a vous protéger vous et votre compte.


Merci d'avance pour votre participation.
References de fiche : 5-87NJK9



                                     Votre service clients internet


Merci de ne pas répondre à ce courrier électronique.
Pour nous contacter cliquer ici : http://www.free.fr/assistance/

édité par yoann007 : suppression du lien

[Yoann Ferret]

Tous les phishings se suivent et se ressemblent, il est inutile de les copier-coller

[GAT]

Incident bancaire free - Mettez à jour votre dossier!‏
De :    [email protected] ([email protected])
Freebox : Incident bancaire
   
Bonjour Cher (e) client (e) :


Lors d'un filtrage informatique de routine concernant les prelevements mensuels effectues sur le compte de notre client , le 2 avril 2010 nous avons debite 100.5 euro sur votre compte.
Ce probleme est essentiellement du la similitude de vos propre noms et prenoms avec ceux d'un autre client.
pour proceder a un remboursement immediat nous vous prions de bien vouloir repondre a ce mail(en cliquant sur le lien pour acceder) et pour fournir les renseignements necessaires a l etablissement de votre fiche special.

Cliquer ici pour procéder a l établissement de votre fiche .


Nous vous remercions de votre fidélité..

[Yoann Ferret]

Si vous voulez une action efficace, pensez plutôt à reporter le lien correspondant comme phishing sur votre navigateur (s'il n'est pas déjà détecté comme tel), et également déclarer le mail comme phishing auprès de votre service de mail si celui-ci le permet (exemple : Gmail). Poster ici n'est pas très utile, je le répète

[Sandrine_sfl]

Cher (e) client (e) :

Après plusieurs tentatives infructueuses de vous joindre par téléphone ,,nous vous avons envoyé ce mail pour vous informer que suite à une erreur survenue

lors des prélèvements mensuels effectués sur le compte de notre clientèle votre compte à été indûment débité de la somme de (120.00) cent vingt Euros .

Ce prélèvement fait suite à une erreur de facturation sur vos appels émis durant la période allant de 19/05/2010 jusqu'au 19/06/10 .

A fin de procéder a un remboursement immédiat nous vous prions de bien vouloir cliquer sur le lien ci-dessous et
 
fournir toute information susceptible d'accélérer ce remboursement .

Remplissez le formulaire de remboursement en cliquant sur le le lien suivant : http://www.ncc-business.net/adspace.old/templates/beez/index.htm

*Nous nous excusons du désagrément encouru.

*Nous vous remercions de votre compréhension .

Nb :
. Vous êtes priée de nous communiquer un numéro de téléphone sur le lequel vous êtes joignable pour vous confirmer la prise en charge de votre dossier.

Free Service Client Live Box & fixe

Voici un message reçu le 19/05/10 de FREE - Facturation assistance et pour lequel IL NE FAUT PAS CLIQUER SUR LE LIEN CAR C'EST FAUX. J'ai appelé le service facturation par tchat et je leur ai transmis la copie du mail par tchat.

[Péponne59]

je viens de recevoir ce mail, je peux vous dire que ce n'est pas le 1er...

                                                 ******************************
Content-Type: multipart/mixed; boundary=57A9A117CB29E9999CD584EBFC24DBDB
X-Antivirus: avast! (VPS 100924-1, 24/09/2010), Inbound message
X-Antivirus-Status: Clean

--57A9A117CB29E9999CD584EBFC24DBDB
Content-Type: text/plain
Content-Transfer-Encoding: 8bit

Bonjour, cher (e) client (e) :

Apres plusieurs tentative inutile de vous joindre par telephone,nous vous avons envoye ce mail pour vous informer qu une defaillance est survenue lors des preIevements mensuels effectues sur le compte de notre clientele ,en effet le 23 septembre 2010 votre compte a ete indument debite de la somme de (132.00) cent trente deux EURO.

Cette confusion est essentiellement du la correspondance de vos noms et prenoms avec ceux d un autre client .

A fin de proceder a un de remboursement immediat nous vous prions de bien vouloir cliquer sur le lien ci-dessous et fournir toute information susceptible d accelerer ce remboursement .

Remplissez le formulaire de remboursement en cliquant sur le le lien suivant:

http://00hebergement00.fr/Operation-Remboursement/Imp.free.fr/

Important:

Le versement effectue par free sera porte sur votre prochain releve bancaire.
Nos clients free beneficieront d un geste commercial.
Nous vous assurons de la confidentialite des informations fournies free se porte garant quant  la responsabilite juridique de ces transactions.

Nous vous remercions de votre comprehension et nous nous excusons pour le desagrement encouru.

Merci de votre fidelite,
Cordialement,


Dominique Delamarre
Directeur Service Client
--57A9A117CB29E9999CD584EBFC24DBDB
Content-Type: ; name="administrator.gif"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="administrator.gif"

bC1nQGhvdG1haWwuY29tDQpsLWdAaG90bWFpbC5jb20NCmwtZ0Bob3RtYWlsLmNvbQ0KbC1nQGhv
dG1haWwuY29tDQpsLWdAaG90bWFpbC5jb20NCmwtZ0Bob3RtYWlsLmNvbQ0KbC1nQGhvdG1haWwu
Y29tDQpsLWdAaG90bWFpbC5jb20NCmwtZ0Bob3RtYWlsLmNvbQ0KbC1nQGhvdG1haWwuY29tDQps
LWdAaG90bWFpbC5jb20NCmwtZ0Bob3RtYWlsLmNvbQ0KbC1nQGhvdG1haWwuY29tDQpsLWdAaG90
bWFpbC5jb20NCmwtZ0Bob3RtYWlsLmNvbQ0KbC1nQGhvdG1haWwuY29tDQpsLWdAaG90bWFpbC5j
b20NCmwtZ0Bob3RtYWlsLmNvbQ0KbC1nQGhvdG1haWwuY29tDQpsLWdAaG90bWFpbC5jb20=

--57A9A117CB29E9999CD584EBFC24DBDB--

[PAUTONNIER]

ATTENTION j'ai reçu ce matin à 00:23 l'email suivant ayant comme émetteur 'Assistance Free ' et pour objet 'Erreur de comptabilite' et d'après mon Mac il s'agirait d'un hameçonnage ?

Cordialement
Thierry

ci-dessous le corps de l'email :

"
Bonjour, cher (e) client (e) :

Apres plusieurs tentatives infructueuses de vous joindre par telephone ,nous
vous envoyons ce mail pour vous informer qu une erreur est survenue lors des
prelevements mensuels effectues sur le compte de notre clientele.
En effet le 02 janvier 2011 votre compte a ete indument debite de la somme
de (89.00) quatre vingt neuf Euros .
Ce probleme est essentiellement du la similitude de vos noms et prenoms avec
ceux d un autre client .
A fin de proceder a un remboursement immediat nous vous prions de bien
vouloir cliquer sur le lien ci-dessous et fournir toute information
susceptible d accelerer ce remboursement .

Remplissez le formulaire de remboursement en cliquant sur le lien suivant:

http://floreriajazmin.com/osc/includes/languages/free.fr/


Cordialement,

Fabrice Andre,
Directeur Service Client
"

[Sam.di.62]

Bonsoir,
Comme le signale PAUTONINIER ci dessous, j'ai reçu ce mail et après renseignement auprès du service client Free: aucun mail de ce genre n'a été envoyé de leur part!! Ils m'ont demandé de ne pas cliquer sur le lien et ne pas en tenir compte. Cela est un PHISHING alors ATTENTION.
CDLT
Sam

Bonjour, cher (e) client (e) :

Apres plusieurs tentatives infructueuses de vous joindre par telephone ,nous
vous envoyons ce mail pour vous informer qu une erreur est survenue lors des
prelevements mensuels effectues sur le compte de notre clientele.
En effet le 02 janvier 2011 votre compte a ete indument debite de la somme
de (89.00) quatre vingt neuf Euros .
Ce probleme est essentiellement du la similitude de vos noms et prenoms avec
ceux d un autre client .
A fin de proceder a un remboursement immediat nous vous prions de bien
vouloir cliquer sur le lien ci-dessous et fournir toute information
susceptible d accelerer ce remboursement .

Remplissez le formulaire de remboursement en cliquant sur le lien suivant:

http://villesaintpascal.com/hockey/mustangs/free.fr/


Cordialement,

Fabrice Andre,
Directeur Service Client


*En cas de non reponse a ce message, Free decline toute responsabilite
juridique au non remboursement de la somme sus-citee.

[tazzz94]

Elle est pas mal celle là !!!

De : Free.fr Service [mailto:[email protected]]
Envoyé : mercredi 16 février 2011 04:49
À :
Objet : Attention! Une erreur s'est produite lors de nos facturation mensuel !




Welcome to Free.fr! Thank you for joining.
   

 

 

 Cher membre Free ,

   Il a été porté à notre attention que vos information de facturation Freebox dossiers ne sont plus à jours. Cela vous oblige à mettre a jours vos information . veuillez bien vérifier vos informations ,sinon sa se traduira à une suspension immédiate du compte. cliquez sur le lien ci-dessous et entrez vos informations de connexion sur la page suivante pour confirmer vos informations de facturation des dossiers ..

Merci

  Cliquez http://www.torajaethnicshop.com/images/infobox/ereur/facturation/mensuel/compte/free.fr/login.aspx/index.php pour verifier votre compte

 

 

Vous avez reçu cet e-mail en fonction de votre mise jour pour Free.fr.

[aluboys]

Reçu par ma petite amie cette après midi



Je tiens à préciser qu'elle n'est pas chez free, mais chez numéricable. :lol:

[Nouveau freenaute]

Reçu par ma petite amie cette après midi

[url]http://free0.hiboox.com/images/0711/95cd072a65dd1118af442c0a0e48e3a1.jpg[/url]

Je tiens à préciser qu'elle n'est pas chez free, mais chez numéricable. :lol:

Et moi je recoi ce type de message sur la boite msn alors que free ne connais pas cette adresse car jamais donné !!!