Nombreuses sont les campagnes d’hameçonnage qui surfent sur les relances de facture émanant de services d'énergies, ou plus globalement des fournisseurs d'accès à Internet et opérateurs téléphoniques.
Free Mobile est à nouveau la cible de ces attaques, des e-mails frauduleux ayant été repérés par Le Blog du Hacker. La technique reste inchangée : des emails envoyés en masse invitent l'utilisateur à régulariser sa situation vis-à-vis de l'opérateur mobile.
Il est indiqué dans le courrier reçu que le service facturation n'a pas été en mesure de réaliser le prélèvement automatique sur le compte bancaire associé au forfait de l'utilisateur. Il est ainsi recommandé de procéder à un règlement manuel en opérant depuis un lien fourni.
Ce dernier affiche l'adresse du site de Free ( https://mobile.free.fr/moncompte), mais en réalité, il renvoie vers un faux site qui usurpe l'identité du site officiel et va jusqu'à en copier l'interface. Un coup d'oeil dans la barre d'adresse suffit pour s'en convaincre : une URL suspecte et pas de protection HTTPS.
Les pirates peuvent ainsi non seulement récupérer les données liées aux comptes des utilisateurs (identifiant et mot de passe), mais le site va plus loin en proposant de régler les factures, et donc de communiquer ses coordonnées bancaires... La transaction échoue, mais les données sont bel et bien récupérées...
Nous le rappelons donc : en cas de réception de courriel invitant à s'identifier à nouveau, à communiquer des informations ou à régler une facture, il convient systématiquement d'accéder directement au site en question en évitant les liens. Il est également judicieux de s'assurer de la protection du site consulté ( icône de cadenas, url en HTTPS...).
