Tentatives de phishing sous le couvert de l'opérateur Free
Le par Toviraaj A.
Si 2006 a bel et bien été l’année du phishing, 2007 ne semble pas près de lui abandonner ce titre.
Si 2006 a bel et bien été l’année du phishing, 2007 ne semble pas près de lui abandonner ce titre. Nous vous en parlions en exclusivité dès juillet 2004 et depuis, l’hameçonnage a fait du chemin. Traditionnellement, ce sont les banques ou les interfaces de paiement comme par exemple Paypal qui demeurent les médias les plus utilisés, et les solutions de sécurité rivalisent d’arguments marketing pour s’installer sur les ordinateurs. D’ailleurs, GNT présentait récemment un comparatif des filtres anti-phishing sur FireFox et IE 7 afin de mieux éclairer les internautes.
Or, que faire quand l’hameçonnage se fait par médium téléphonique ' C’est ainsi qu’un habitant de la banlieue bourgeoise de Toulouse, la ville de Balma plus précisément, s’est fait harponner, ou presque.
Téléphone rouge
Le vendredi 27 avril vers 17h, Jean-Pierre (prenons le prénom le plus usité de France…) reçoit un appel téléphonique d’une personne se présentant comme un « téléopérateur travaillant pour Free ». Et, coïncidence ou pas, ce monsieur à la voix rauque et au débit accéléré annonce à Jean-Pierre que la ligne ADSL de son domicile a été piratée et que cet acte de malveillance exigeait le déplacement d’une « équipe technique » mandatée par Free.
Devant les questions légitimes et précises de Jean-Pierre, le téléopérateur bafouille des propos incohérents, ce qui met la puce à l’oreille de Jean-Pierre. Plus étonnant, le pseudo téléopérateur lui demande si l’indispensable intervention pourrait se faire à 15h le lendemain, i.e., le samedi 28 avril, et essaye de vérifier les coordonnées du Toulousain.
Hameçonnage avec ligne
De nature soupçonneuse, incrédule, voire cynique, Jean-Pierre raccroche et appelle le service client de Free, service qu’il arrive à joindre sans trop de délais. Après enquête, on lui affirme qu’aucune intervention à son domicile n’est prévue et qu’aucune anomalie n’a été détectée sur sa ligne. Jean-Pierre entre en contact avec le commissariat de sa commune afin d’avertir les autorités compétentes de cette grossière tentative d’escroquerie, voire de cambriolage ou effraction avec violence caractérisée.
Cette anecdote n’est justement pas anecdotique. Depuis quelques mois, plusieurs personnes ont été contactées pour des motifs du même genre : problèmes ADSL, travaux nécessaires etc. On ne le dira jamais assez, la méfiance, voire la paranoïa reste la mère de tous les bénéfices…
Poser une question
Free je t'aime <img src="/img/emo/cool.gif" alt="8:" />
l'aurait mieux fait de se faire passer pour Neuneuf ..... ça c'est crédible au moins