Free Mobile est un opérateur extrêmement populaire et c’est sans doute pour cette raison qu’il est régulièrement utilisé dans les attaques de phishing. La dernière en date est d’ailleurs extrêmement bien ficelée et elle risque par conséquent d’occasionner de lourds dégâts. La prudence s’impose donc pour les abonnés. Et aussi pour les autres.
Le phishing, ou hameçonnage en bon français, est une technique assez courante consistant à faire croire à la victime qu’elle s’adresse à un tiers de confiance pour lui soutirer des informations.
Une nouvelle campagne de phishing cible les freenautes.
Quelles informations ? C’est assez variable. Certaines campagnes ciblent les coordonnées bancaires, d’autres les identifiants.
Free Mobile et le phishing, une affaire qui roule
Les escrocs à l’origine de ces campagnes utilisent souvent la même technique, une technique consistant à envoyer aux internautes un message comportant un lien renvoyant vers la copie exacte d’un site. L’idée est évidemment de la pousser à saisir ses codes personnels sur les pages de ce fameux site afin de les récupérer… et de les utiliser ensuite sur le vrai site.
La plupart du temps, ces campagnes prennent la forme de courriels, mais elles peuvent aussi s’appuyer sur d’autres plateformes comme les messageries instantanées ou même les SMS.
Contrairement à ce que l’on pourrait croire, de nombreuses personnes tombent dans le panneau chaque année. En 2015, par exemple, le phishing a fait un peu plus de deux millions de victimes en France.
Free Mobile est souvent utilisé dans le cadre de ces campagnes et cela n’a rien de surprenant compte tenu de la popularité de l’opérateur. L’année dernière, par exemple, nous avons vu passer plusieurs campagnes différentes (ici et là notamment).
Un message très convaincant
Si l’on en croit Univers Freebox, alors une nouvelle campagne serait en cours en ce moment. Plusieurs clients de l’opérateur ont en effet reçu un message en début de semaine leur annonçant que la firme leur offrait 100 € pour les remercier de leur fidélité. Relativement complet, le message comporte le logo de l’opérateur et une accroche très convaincante.
Bien sûr, le message comporte quelques fautes d’orthographe et de grammaire, mais il est plutôt bien ficelé.
Même chose pour le site sur lequel renvoie le bouton intégré au message. Il ressemble beaucoup au site original et il en reprend ainsi la charte graphique. Une fois encore, des personnes distraites ou peu au fait de ce genre de techniques pourraient tout à fait tomber dans le panneau.
Bref, vous l’aurez sans doute compris, une fois encore, la prudence est de mise.
Le phishing : qu’est-ce que c’est, et comment s’en protéger ?
