[Freenews]

   La communauté freenaute est actuellement la cible d'une attaque par hameçonnage (phishing, en anglais).Si vous recevez un mail de [email protected] vous invitant à vous rendre sur un faux site de Free pour confirmer vos identifiant et mot de passe : ne cliquez surtout pas sur le lien.  

Lire l'intégralité de la news

[Dan83]

Merci pour l'info, je fais passer à mes amis!!!!

[jeje63000]

merci pour info

[scochet]

La communauté freenaute est actuellement la cible d'une attaque par hammeçonnage (phishing, en anglais).Si vous recevez un mail de [email protected] vous invitant à vous rendre sur un faux site de Free pour confirmer vos identifiant et mot de passe : ne cliquez surtout pas sur le lien.

Lire l'intégralité de la news

Et que fait la Justice ou la Direction Générale de la Répression des Fraudes?
Fermer le site en question serait peut être une bonne idée, enfin, je pense...

[jmax]

on peut penser qu'au niveau de la messagerie free, ce mail sera bloqué par Free afin de limiter les dégâts.

[alexverycool]

Juste un petit truc au passage, je vais jouer à celui qui cherche la petite bête mais je me demande qui a écrit la news car l'orthographe laisse à désirer (hameçonnage & imitera) lol!

[jmax]

il est vrai que le correcteur orthographique intégré de firefox serait d'un précieux secours dans certains cas ;-)

[lun4t1k]

En parlant d'orthographe

Free.fr A l'honeur de vous annoncer qu'elle a enfin mis
à votre disposition un systeme de sécurité total

Je vous laisse exercer vos dons orthographiques.

PS: le site est down.

[MAZOUE Florian]

Et si jamais on se fait prendre on risque quoi ? Le fait de changer son mdp tout de suite après peut réparer l'erreur ? qqun à le lien pour voir à quoi ressemble ce site ?

[tcherno63]

Et si jamais on se fait prendre on risque quoi ? Le fait de changer son mdp tout de suite après peut réparer l'erreur ? qqun à le lien pour voir à quoi ressemble ce site ?

Sur secuser.com, une capture du site en question a été faite... La ressemblance est frappante :

[tcherno63]

il est vrai que le correcteur orthographique intégré de firefox serait d'un précieux secours dans certains cas ;-)

Marche pô avec notre formulaire pour rédiger les news...

Juste pour le clin d'oeil, et ceux qui veulent faire Me Capello sur le net :
http://support.microsoft.com/kb/930168/fr

[kaelvin]

Dommage que Free ne communique pas sur sa 1ere page ou par email sur ce fait très grave de conséquence tout de même. En fin de compte c'est encore le freenaute qui va devoir appeler la hotline a 0,34€/minute pour comprendre pourquoi son compte à été piraté. C'est on pourrait le dire de la complicité puisque Free ne dit rien du tout ce ça.

[jlighty]

En parlant d'orthographe

Free.fr A l'honeur de vous annoncer qu'elle a enfin mis
à votre disposition un systeme de sécurité total

Je vous laisse exercer vos dons orthographiques.

PS: le site est down.

les fautes d'orthographe, c'était un peu la marque de fabrique de Free

Pour revenir au sujet, je me demande à quoi peut bien servir le couple login/mdp d'un compte Free.
On peut à la rigueur :
- skatter le compte d'un abonné ADSL non dégroupé (grave, si l'utilisateur s'en sert pour usage illicite)
- gérer les pages perso de ce compte
- voir les factures...

[X-oR]

j'aime pas critiquer...mais vous avez 24h de retard, l'alerte a été donnée sur univers freebox hier matin. --> http://www.universfreebox.com/article3611.html

Etant donné que le lien donné dans le mail était security.free.fr il va sans dire que Free a fermé ce compte rapidement et que l'alerte n'est donc plus d'actualité (en voilà une belle news donc...) mais, pour stopper ma médisance matinale, je dirais qu'il est quand même bon de savoir que Free n'est pas à l'abri de fishing.

Pour revenir au sujet, je me demande à quoi peut bien servir le couple login/mdp d'un compte Free.
On peut à la rigueur :
- skatter le compte d'un abonné ADSL non dégroupé
- gérer les pages perso de ce compte
- voir les factures...

Je dirais juste que c'est pour emm*****r le monde et se prouver à soi même qu'on est capable de le faire...les "hackers" de ce genre (si on peut appeler ça du hacking) n'ont aucun but, à part gonfler leur ego auprès de leur collègue...en gros, ils ont rien à faire et ils s'occupent...

Bonne journée

[jlighty]

Je dirais juste que c'est pour emm*****r le monde et se prouver à soi même qu'on est capable de le faire...les "hackers" de ce genre (si on peut appeler ça du hacking) n'ont aucun but, à part gonfler leur ego auprès de leur collègue...en gros, ils ont rien à faire et ils s'occupent...

Bonne journée

En gros, ils sont  en vacances et ils s'emm***ent :twisted:

[kaelvin]

j'aime pas critiquer...mais vous avez 24h de retard, l'alerte a été donnée sur univers freebox hier matin. --> http://www.universfreebox.com/article3611.html

Etant donné que le lien donné dans le mail était security.free.fr il va sans dire que Free a fermé ce compte rapidement et que l'alerte n'est donc plus d'actualité (en voilà une belle news donc...) mais, pour stopper ma médisance matinale, je dirais qu'il est quand même bon de savoir que Free n'est pas à l'abri de fishing.

Pour revenir au sujet, je me demande à quoi peut bien servir le couple login/mdp d'un compte Free.
On peut à la rigueur :
- skatter le compte d'un abonné ADSL non dégroupé
- gérer les pages perso de ce compte
- voir les factures...

Je dirais juste que c'est pour emm*****r le monde et se prouver à soi même qu'on est capable de le faire...les "hackers" de ce genre (si on peut appeler ça du hacking) n'ont aucun but, à part gonfler leur ego auprès de leur collègue...en gros, ils ont rien à faire et ils s'occupent...

Bonne journée

Faut pas oublier qu'on peut changer les mdp des comptes, changer les conditions de ventes, demander une migration de V4 a V5, changer son mode transmission ect ... c'est donc très grave si le compte est entre le main de personnes mal intentionnées ... Et encore une fois il ne faut pas tirer a boulet rouge sur Freenews mais plutôt sur Free tout court qui n'a rien communiqué dans la foulée a ses abonnés. Pourtant c'est pas compliqé d'envoyer des mails ou de mettre en rouge sur sa premiere page le danger ... Mais bon c'est Free.

[keyra]

ce que j'comprends pas c'est que les gens arrivent encore a se faire avoir par des truc pareils

[Wifi communautaire FON]

c'est surtout pour le compte SIP comme ca il appel a l'oeil

[X-oR]

j'ai du mal à penser que ceux qui sont à l'origine vont perdre du temps à aller faire une demande de migration de V4 à V5...juste pour emmerder le monde...y a des choses bien plus intéressantes à faire avec un compte d'un freenaute...bref

Free ne communique pas sur le fishing puisqu'il a été contré très rapidement...et quand on réfléchi aux conséquence que peut avoir ce genre d'info sur une population de client peu connaisseur...moi j'arrive à me dire que la non communication (cette fois) peut être légitime...même si c'est vrai que Free, niveau communication, ils sont pas au top...

[youn_s]

Bonjour tous le monde,

Je tiens à vous rappeler que dans la console de gestion du compte Free il y a la possibilité de consulter les coordonnées bancaires, lesquelles peuvent servir à effectuer des achats sur le net ou par correspondance... voir même faire des virements de compte à compte !!!

Ce n'est pas rien tout de même.

Cordialement,
Youn_S

[Wally]

Bonjour tous le monde,

Je tiens à vous rappeler que dans la console de gestion du compte Free il y a la possibilité de consulter les coordonnées bancaires, lesquelles peuvent servir à effectuer des achats sur le net ou par correspondance... voir même faire des virements de compte à compte !!!

Ce n'est pas rien tout de même.

Cordialement,
Youn_S

N'importe quoi ... sauf peut-être pour virer de l'argent vers le compte dont on connait le numéro, mais ça m'étonnerais que ce soit leur but !

[MAZOUE Florian]

Bon je pense que dans un moment de faiblesse ^^ j'ai du me faire avoir comme un gros boulet par ce truc... mais tout de suite après çà ma fait tilt dans le cerveau et j'ai tout de suite modifier mon mdp : vous pensez que je suis sauvé ? remarque moi c'était juste le login/mdp d'un compte gratuit.. .mais bon j'ai plusieurs chose sur ce compte que j'aimerais pas perdre ...

[freenaute974]

Bonjour tous le monde,

Je tiens à vous rappeler que dans la console de gestion du compte Free il y a la possibilité de consulter les coordonnées bancaires, lesquelles peuvent servir à effectuer des achats sur le net ou par correspondance... voir même faire des virements de compte à compte !!!

Ce n'est pas rien tout de même.

Cordialement,
Youn_S

bonjour je viens d'entrer dans mon interface effectivement j'ai visualisé mon rib en ligne esceque free ne peux  pas supprimez ce lien? je touche du bois j'ai pas reçu ce mail pirate mais c'est inquiétant quand meme pour les autres. à plus

[X-oR]

Bonjour tous le monde,

Je tiens à vous rappeler que dans la console de gestion du compte Free il y a la possibilité de consulter les coordonnées bancaires, lesquelles peuvent servir à effectuer des achats sur le net ou par correspondance... voir même faire des virements de compte à compte !!!

Ce n'est pas rien tout de même.

Cordialement,
Youn_S

c'est, entre autres, à ça que je pensais...

[Wally]

Arrêtez de délirer, et expliquez-moi (enfin commencez à vous poser la question) ce que vous pourriez bien faire d'un RIB ? RIEN !

[Hjuju]

Je pense que le but final est dire a l'utilisateur piraté : "j'ai piraté ton compte, j'ai des infos bancaires qui t'appartiennent, file moi de l'argent ou je les publie sur internet". Enfin c'est une possibilité.
Et si tu as un rib .. tu peux te faire passer pour l'utilisateur au yeux de commerces peux verifiant pour faire des achats.

tout un tas de possibilités quand on y réfléchi

[X-oR]

Arrêtez de délirer, et expliquez-moi (enfin commencez à vous poser la question) ce que vous pourriez bien faire d'un RIB ? RIEN !

file moi ton rib si tu crains rien...

[Wally]

Arrêtez de délirer, et expliquez-moi (enfin commencez à vous poser la question) ce que vous pourriez bien faire d'un RIB ? RIEN !

file moi ton rib si tu crains rien...

voilà : 102**************4108133

Et maintenant ? Tu fais quoi ? Tu me vires 500 euros à Noël ?

Le plus inquiétant dans l'affaire, ce n'est pas ça, ce sont les autres manipulations que peuvent faire les personnes mal intentionnées. Très gènantes pour les victimes, mais qui ne rapporteront pas grand chose aux auteurs. Qu'est-ce que ça peut bien rapporter à quelqun de commander une Freebox, commander des options, changer des règlages de ping ?

Seule chose à laquelle ça peut servir : envoyer des spam via l'adresse mail.

[kaelvin]

Arrêtez de délirer, et expliquez-moi (enfin commencez à vous poser la question) ce que vous pourriez bien faire d'un RIB ? RIEN !

file moi ton rib si tu crains rien...

voilà : 1020****************133

Et maintenant ? Tu fais quoi ? Tu me vires 500 euros à Noël ?

Non mais par contre les gens de l'Est ont toujours un truc pour retirer du fric rien qu'avec un numero de compte. Joyeux Noël

[phishlite]

Et maintenant ? Tu fais quoi ? Tu me vires 500 euros à Noël ?

Oui ou simplement on envoi une autorisation de prélèvement a ta banque (qui bien évidement émanera du détenteur du compte) pour une société bidon qui préléverra une sommes donnée (type abonnement adsl par ex...)
PS : vire ton RIB
EDIT : kaelvin> vire son rib dans ton quote

[X-oR]

mdr

[puppet]

Arrêtez de délirer, et expliquez-moi (enfin commencez à vous poser la question) ce que vous pourriez bien faire d'un RIB ? RIEN !

file moi ton rib si tu crains rien...

voilà : **********

Et maintenant ? Tu fais quoi ? Tu me vires 500 euros à Noël ?

Le plus inquiétant dans l'affaire, ce n'est pas ça, ce sont les autres manipulations que peuvent faire les personnes mal intentionnées. Très gènantes pour les victimes, mais qui ne rapporteront pas grand chose aux auteurs. Qu'est-ce que ça peut bien rapporter à quelqun de commander une Freebox, commander des options, changer des règlages de ping ?

Seule chose à laquelle ça peut servir : envoyer des spam via l'adresse mail.

bonjour,

juste pour info, voila ce que l'on peut faire avec un RIB... et un peut de bidouille pour editer une version papier

http://pages.ebay.fr/help/account/direct-debit.html

cordialement

Puppet

[phishlite]

il manque aussi les 2 derniers chiffre de la clef RIB... Mais encore une fois, on trouve ce que l'on veux sur internet pour les "déduires".

[JavaCupiX]

Enorme le mec qui se la raconte et qui met son RIB sur le forum (je pense qu'il a été assez intelligent pour ne pas mettre son vrai RIB)!!!

Attention, donner à qqun son numéro de RIB (ou inconciement sur un forum) n'est pas un acte anodin! Comme l'a dis une autre personne avec un RIB on peut tout simplement remplir un autorisation de prélèvement et le déposer à la banque et recuperer ainsi l'argent du compte en question, en effet la banque ne VERIFIE PAS la signature présente sur l'autorisation... bien qu'elle soit tenue de le faire en théorie...

En cette période estivale où les gens regardent moins leurs comptes ce cas de phishing est donc tout à fait sérieux.

@Wally : toute données personnelles peut être exploitée pour nuire à qqun ne l'oublie pas

[JavaCupiX]

@phishlite : la clé RIB ne sert qu'à valider le RIB en lui même, clé RIB = Modulo 97 du RIB

[phishlite]

je pense qu'il a été assez intelligent pour ne pas mettre son vrai RIB!!!

J'espère pour lui... Enfin y'a eu modif de deux chiffres entre temps :rolleyes:

[sukebe jiji]

la banque ne VERIFIE PAS la signature présente sur l'autorisation... bien qu'elle soit tenue de le faire en théorie...
En cette période estivale où les gens regardent moins leurs comptes ce cas de phishing est donc tout à fait sérieux.

Il n'empèche que du coup la banque est sans ambiguité responsable pour tout prélévement qui a eté réalisée et devra rembourser.

Ca peut être long et pénible cependant.

[JavaCupiX]

Voilà... sutout que t'inquiètes pas que la banque est pas du genre à faire genre "ah, on a fait une erreur? ok on vous rembourse...".

[dj.m]

Mais non!!!

ce qui est interressant c'est le compte SIP !!!!

avec vos identifiant on peut telephoner gratuitement !!!

[X-oR]

ouais en attendant je m'en fous j'ai gagné un RIB sans m'emmerder à faire du fishing! :p

[Kniom59]

il manque aussi les 2 derniers chiffre de la clef RIB... Mais encore une fois, on trouve ce que l'on veux sur internet pour les "déduires".

Tu sais, la clé RIB n'a rien de confidentiel, c'est juste une clé de contrôle...qui fonctionne aussi pour le n° de sécurité social!
jette un oeil ici: http://fr.wikipedia.org/wiki/Cl%C3%A9_RIB

[My_Sic]

Avec le RIB tu ne peut rien faire (à part peut-être y déposer de l'argent mais je pense pas que ça soit leurs intentions).

À une époque, le piratage de compte principale Free, était utilisé pour créer des sites web pour y stocker des DivX et autres fichiers illégaux. 10Go sur des serveurs ma fois très rapide c'est pas mal du tout pour partager. Surtout que c'est le propriétaire du compte qui prend en cas de problèmes.

À vraix dire c'est toujours le cas j'ai une connaissance qui a découvert des comptes qu'il n'a jamais crée.

[phishlite]

Tu sais, la clé RIB n'a rien de confidentiel, c'est juste une clé de contrôle...qui fonctionne aussi pour le n° de sécurité social!

Je ne dis pas le contraire
En fait, je voulais juste donner cette information à Wally.
(j'étais dans l'hypothèse que Wally pense : je file mon RIB sans la clef comme ca vraiment rien a craindre...)

[phishlite]

Avec le RIB tu ne peut rien faire

relis plus haut

[Kowai]

Pour info, à un moment je me croyais à l'abri en mettant mon RIB sur mon site,

Résultat des gens ont pris des abonnements canal+ (pour récupérer des paraboles gratuites), et des abonnements orange (pour récupérer de beaux PDA à 600 euros avec des forfaits à 70 euros par mois) ^^

6 mois de procédure pour prouver ma bonne foi, alors faites gaffe ^^


Ca a du me coûter dans les 400 euros et encore j'ai limité la casse, mais avec les frais de dossier, d'opposition, j'ai du cloturer et réouvrir un compte, quelle galère

[krys06]

A la fois, arrêtez de psychoter avec le RIB => il apparait sur le moindre chèque que vous faites...
Vous faites un chèque à un mec sur ebay pour payer le cadeau de belle-maman, il l'a votre rib...

[SDZ.fr]

Et si jamais on se fait prendre on risque quoi ? Le fait de changer son mdp tout de suite après peut réparer l'erreur ? qqun à le lien pour voir à quoi ressemble ce site ?

Sur secuser.com, une capture du site en question a été faite... La ressemblance est frappante :

http://www.secuser.com/images/alertes/070715_phishing_free_2.gif

En regardant bien l'adresse on dirait que c'est un site hebergé chez 1AND1.fr ( http://s?.onlinehome.fr )

[0takv]

Si vous recevez un mail de [email protected] vous invitant à vous rendre sur un faux site de Free pour confirmer vos identifiant et mot de passe : ne cliquez surtout pas sur le lien.

Si les gens le font... c'est qu'ils le valent bien

[David.C]

il manque aussi les 2 derniers chiffre de la clef RIB... Mais encore une fois, on trouve ce que l'on veux sur internet pour les "déduires".

Tu sais, la clé RIB n'a rien de confidentiel, c'est juste une clé de contrôle...qui fonctionne aussi pour le n° de sécurité social!
jette un oeil ici: http://fr.wikipedia.org/wiki/Cl%C3%A9_RIB

Ca s'appel tout simplement un MODULO. Que se soit un RIB, un N° de sécu c'est exactement pareil.

Excel integre cette fonction depuis des lutres MOD() et pour les fans de PHP : http://www.audran.org/utilities/rib.php


A+

[totoffe]

Plutôt que se demander ce qu'on peut faire des identifiants Free aujourd'hui, demandez-vous ce qu'on pourra en faire demain.

Prenons le système comme Internet Plus, qui permet de faire des achats sur le web directement prélevés sur la facture du FAI. Certes, Free n'est pas membre de ce système, mais si il le devient, alors un identifiant Free devient une mine d'or au même titre qu'un numéro de CB !

Or, peu de gens changent leur mots de passe Free, et encore moins les débutants qui mordent à l'hameçon du phishing ! Donc les personnes qui ont monté cette arnaque peuvent garder les identifiants au chaud en attendant un moyen lucratif de les utiliser. Et ça leur servira d'entraînement pour d'autres FAI...