|
Phishing visant
le fournisseur d'accès Free (28/03/09)
Une nouvelle attaque par phishing cible les clients du fournisseur
d'accès Free. Elle se présente sous la forme d'un
courrier électronique en français intitulé "Veuillez
Mettre a jour Vous Infomations !!!!", envoyé en apparence par
le FAI (Service Free adsl <free@overtheworld.fr>) :
| "Free adsl, On regarde toujours en avant
pour la haute securite de nos clients Cher membre Free adsl,
attention ! Tentative d'intrusion dans votre compte Free adsl!
Quelqu'un avec le IP address 149.225.126.87 a essaye d'acceder
a votre compte personnel! Nous vous prions de bien vouloir vous
connecter a votre compte Free adsl Et mettre a jour vos informations
confidentielles ! Vous avec un delai de 24h pour retablir l?
acces a votre compte sans ceux Ce dernier sera definitivement
supprime ! acceder a Votre Compte .: Vous pouvez egalement confirmer
votre adresse email en vous connectant a votre compte Free adsl
a l'adresse suivante : http://www.free.admin.fr/ *Important*
Nous avons demande quelques renseignements complementaires,
ce qui va etre le cadre de processus d'ouverture de session
securise. Ces informations complementaires seront posees lors
de votre connexion avenir pour la securite, s'il vous plait
fournir toutes les informations sur ces completement et correctement
autrement pour des raisons de securite ,nous devons fermer votre
compte temporairement. Nous vous remercions de votre prompte
attention a cette question. S'il vous plait comprendre que cela
est une mesure de securite destinee a vous aider et de proteger
votre compte. Nous nous excusons pour tout inconvenient. Raphael
FaURE Service Free adsl Internet " |
Sous prétexte d'éviter une suppression du compte
suite à une tentative d'intrusion, le message demande au
destinataire de cliquer sur un lien hypertexte puis de se connecter
à son compte en ligne :
Il est alors invité à saisir un grand nombre d'informations
personnelles et bancaires :
L'internaute est ensuite automatiquement redirigé vers le
véritable site de Free, incluant son nom d'utilisateur :
Il ne faut pas cliquer sur le lien contenu dans ce courrier électronique,
car l'adresse figurant dans le code source du message n'est pas
celle du site Internet du fournisseur d'accès Free : elle
conduit à une imitation contrôlée par un individu
malveillant et hébergée chez le prestataire Power-heberg.
INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines
alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
|
