Autrement appelée hameçonnage, le phishing est pour rappel une technique très en vogue utilisée par les pirates qui tentent de tirer partie de la trop grande crédulité de certains internautes (social engineering), afin de leurs soutirer des renseignements personnels via notamment une sollicitation par mail semblant provenir d'un organisme de confiance.
C'est grossier mais il paraît que des fois ça marche !
Dans le cas présent, sous-couvert de sécurité justement, un mail faussement attribué à Free demande à l'abonné de se connecter sur un site en réalité piégé et conçu au plus proche de l'interface de gestion de la Freebox. Le Journal du Freenaute en propose une transcription :
Cher(e) client(e)
Merci de lire attentivement ce courrier. Il contient des informations
essentielles, destinées à faciliter l’utilisation de votre compte Freebox
et le recours à ses différents services.
Free.fr A l’honeur de vous annoncer qu’elle a enfin mis
à votre disposition un systeme de sécurité total.
Pour en savois plus et souscrire a ce programme
Veuillez cliquer sur le lien ci-dessous
https://security.free.fr/securitee-freebox/mai/client.php
Pour plus d’informations, nous vous invitons à consulter l’un des
supports proposés ci-dessous :
Site
Free assistance :
Hotline : 32 44 (0,34 euro/mn depuis une ligne fixe). Le service est
disponible 24h/24h, 7jours/7.
C'est un exemple parmi d'autre mais la seule présence de fautes d'orthographe doit suffire à éveiller les soupçons de l'utilisateur pris pour cible sans compter que désormais, les navigateurs intègrent des fonctionnalités anti-phishing efficaces pour peu que la base de données interrogée soit à jour.
