Les clients de Free sont touchés par une nouvelle campagne de phishing très sophistiquée. Et pour cause, les pirates utilisent des données personnelles dérobées. Cybermalveillance.gouv.fr alerte sur ces emails frauduleux qui recopient toute l’identité de l’opérateur pour mieux piéger les victimes.
Les attaques ne s’arrêtent pas en France comme l’a prouvé la récente fuite de données de France Travail. En parallèle, ce sont les clients de Free qui sont touchés par cette campagne de phishing très poussée. Et pour cause, les messages contiennent dès le début les données personnelles de la victime : numéro de téléphone, IBAN et numéro client. Le but est évidemment de créer un sentiment de confiance chez la personne.
Ces mails frauduleux de Free sont une arnaque redoutable
Le message demande à la victime de vérifier son identité pour éviter que sa ligne mobile ne soit coupée. Les pirates jouent sur le sentiment d’urgence pour pousser à l’acte compulsif. Une redoutable stratégie psychologique pour faire cliquer sur un lien qui promet une « authentification rapide et sécurisée via votre espace personnelle ». Sauf qu’en réalité, il s’agit d’un formulaire qui collecte les données.
Il est fort possible que cette attaque soit faite dans le sillage de l’exploitation d’une fuite de données dont l’origine reste inconnue. Puisqu’il y a des informations très sensibles comme les IBAN : il est donc possible que la faille soit majeure, probablement d’un piratage de base de données client ou partenaire.
La fausse page reproduit à l’identique l’interface de Free pour tromper les victimes. Le formulaire pipé collecte les identifiants de connexion à l’espace client, mais aussi d’autres données personnelles. Plusieurs indices permettent toutefois de déceler ces emails qui cherchent à vous piéger.
- L’adresse d’expédition ne correspond pas au domaine officiel de Free et se termine par « .nl » qui se réserve aux Pays-Bas.
- Le message ne mentionne pas « Free Mobile », un terme pourtant toujours utilisé par l’opérateur.
Bref, les attaques de phishing sont de plus en plus redoutables et n’importe qui peut se faire avoir par ces emails frauduleux qui utilisent de vraies données personnelles pour mieux cibler les victimes. Méfiez-vous donc de tout message reçu par Free récemment, surtout si le message appelle à l’urgence. Il s’agit d’une technique redoutable utilisée par les pirates et le premier signe que quelque chose cloche. Le mieux reste de vous rendre sur l’adresse officielle de Free si vous voulez vous connecter à votre espace client pour vérifier que tout va bien.
Réagissez à cet article !