Sombre
2 commentaires

Cyberattaque Free : Attention, les premiers e-mails de phishing arrivent !

Benjamin
17 janvier 2025
Capture d'écran d'un e-mail de phishing ciblant les clients Free, promettant une réduction sur l'abonnement pour inciter à divulguer des informations personnelles.

La cyberattaque qui a frappé Free en octobre 2024 continue d’avoir des répercussions majeures sur les clients de l’opérateur. Avec la fuite massive de données personnelles concernant près de 19,2 millions de personnes, il était à prévoir que ces informations allaient très vite être exploitées par des cybercriminels. Ce matin, vendredi 17 janvier 2025, des campagnes de phishing ciblées ont commencé à apparaître, exploitant les données volées pour tromper les abonnés. Voici tout ce que vous devez savoir pour vous protéger.

Des e-mails de phishing très convaincants

Ce matin, un e-mail soi-disant envoyé par « Free Mobile » a été reçu par plusieurs abonnés, dont l’un de mes proches. L’objet de l’e-mail promet une réduction de 216 € sur leur abonnement annuel, en partenariat avec des banques comme le CIC et le Crédit Mutuel.

Sur le papier, cela semble alléchant, d’autant plus que toutes les informations mentionnées dans l’e-mail sont exactes : nom, prénom, numéro de ligne, numéro d’abonné et même le nom de la banque.

Le contenu de l’e-mail est plutôt bien réalisé, avec des éléments graphiques rappelant ceux de Free. L’offre parait si crédible que l’on pourrait croire à une vraie campagne promotionnelle. Malheureusement, il s’agit d’un e-mail de phishing, destiné à dérober les identifiants bancaires des victimes…

Capture d’écran d’un e-mail de phishing prétendant provenir de Free, promettant une réduction sur l’abonnement.

Comment fonctionne l’arnaque ?

L’e-mail invite les destinataires à cliquer sur un lien pour, soi-disant, mettre à jour leur abonnement, et donc de profiter de cette pseudo-offre. Une fois sur la page, les pirates demandent de sélectionner le nom de votre banque (« CIC » ou « Crédit Mutuel ») avant de vous rediriger vers une fausse page de connexion censée imiter celle de la banque. Leur objectif est clair : récupérer vos identifiants bancaires pour tenter de vider votre compte.

Capture d’écran d’une fausse page demandant de sélectionner une banque dans une campagne de phishing ciblant les abonnés Free.
Capture d’écran d’un faux site bancaire utilisé pour collecter des identifiants dans une attaque de phishing.

Alors, certes, certaines banques exigent une validation via leur application mobile pour confirmer un accès, mais cela ne décourage pas les hackers. Ces informations peuvent aussi être revendues ou utilisées pour d’autres escroqueries, comme un faux mail émanant de votre banque, destiné à vous soutirer des informations supplémentaires ou à détourner vos fonds.

Les indices qui révèlent le piège

En examinant l’e-mail de plus près, plusieurs éléments prouvent qu’il s’agit bien d’une arnaque :

  • L’adresse de l’expéditeur : « [email protected] » n’a aucun rapport avec Free. Les e-mails officiels de Free se terminent généralement par « @freetelecom.fr » ou « @free-mobile.fr ».
  • Les liens dans l’e-mail : en survolant le bouton « Mettre à jour mon abonnement », l’URL affichée est « https://ligne-promo.info/ », loin du site officiel de Free Mobile.
  • La fausse page de connexion bancaire : une fois sur le site frauduleux, l’URL est « https://ligne-promo.info/cmu/login.php », donc rien à voir avec les vrais sites bancaires.

Malgré ces indices, le phishing est très bien conçu, et de nombreuses personnes pourraient tomber dans le piège. Les informations précises présentes dans l’e-mail (nom, banque, numéros) rendent l’arnaque particulièrement crédible.

Comment réagir si vous recevez ce type d’e-mail ?

Si vous recevez un e-mail suspect, voici les bonnes pratiques à adopter :

  1. Ne cliquez sur aucun lien : Même si le message semble légitime, évitez de cliquer. Préférez accéder directement au site officiel en tapant l’URL dans votre navigateur.
  2. Vérifiez l’adresse e-mail de l’expéditeur : Toute adresse étrange doit vous mettre en alerte.
  3. Contactez Free directement : Si vous avez un doute, appelez le service client ou rendez-vous sur leur site pour vérifier l’information.

Que faire si vous avez cliqué ?

Si vous avez communiqué vos identifiants ou d’autres informations sensibles, agissez rapidement :

  1. Contactez immédiatement votre banque : Informez-la de l’incident et faites bloquer vos comptes si nécessaire.
  2. Changez vos mots de passe : Si vous avez renseigné vos identifiants, modifiez-les immédiatement.
  3. Signalez l’arnaque : Vous pouvez signaler le phishing sur le site officiel https://www.signal-spam.fr qui est une plateforme permettant de signaler des e-mails frauduleux afin de contribuer à leur blocage.

Conclusion

Les cybercriminels ne manquent pas d’idées pour exploiter la moindre faille. La fuite de données chez Free a ouvert la voie à des campagnes de phishing sophistiquées. Nous vous encourageons à rester vigilant, à signaler tout e-mail suspect et à partager cet article autour de vous pour prévenir vos proches contre ces attaques.


Cet article vous a plu ? N'hésitez pas à le partager sur les réseaux sociaux et abonnez-vous à JustGeek sur Google News pour ne manquer aucun article !

Et si vous souhaitez aller plus loin dans votre soutien, vous pouvez nous offrir un petit café virtuel ☕️. Merci pour votre soutien ❤️ !

Offrez-nous un café
2 commentaires

  1. Bah oui avec l’IBAN tu peux savoir le nom de la banque donc ils avaient tout pour préparer un beau mail de phishing (qui n’est quand même pas parfait…). En tout cas, j’ai vu qu’il y en avait un qui s’était fait choper

    Répondre

  2. Ah oui, tout y est, super ! Combien vont se faire avoir… bon après, ils auraient pu faire un effort sur l’URL du site frauduleux mais pour les plus novices, ils peuvent tomber dans le panneau.

    Répondre
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Article précédent
Nintendo Switch 2

Nintendo Switch 2 : la nouvelle console révélée en vidéo !

parBenjamin
16 janvier 2025
Article suivant
Reconstruire le cache des icônes sous Windows : toutes les méthodes

Reconstruire le cache des icônes sous Windows : toutes les méthodes

parBenjamin
17 janvier 2025
À découvrir également