Profitez des offres Memoirevive.ch!
Alerte ! La Corée du Sud attaque free.fr

Alerte ! Alerte !

Nous interrompons nos programmes pour vous signaler l'agression de nos voisins français par la Corée du Sud !

Trop pressé pour s'engager dans des opérations militaires toujours risquées, il semble que l'ennemi ait décidé de passer directement à la phase du pillage.

À cette fin, des tentatives de phishing sont lancées sur les comptes email de free.fr, qu'il semble utile de signaler au plus grand nombre car les contenus affichés sont suffisamment ressemblants pour être crédibles, pour peu que le destinataire soit distrait ou peu méfiant.

L'hameçonnage, appelé en anglais phishing, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale. L'hameçonnage peut se faire par courrier électronique, par des sites Web falsifiés ou autres moyens électroniques.

wikipedia

L'opération en cours consiste en un email se faisant passer pour le service client de free.fr, contenant un lien vers un plagiat du site officiel, où est demandée la saisie de coordonnées personnelles et bancaires.

email
Message affichant un lien d'apparence légitime
mais redirigé vers un site frauduleux.

Le lien mène à une copie du site d'administration d'un compte freebox, très ressemblant à ceci près qu'il ne demande pas les identifiants de votre compte freebox, mais la saisie de vos coordonnées personnelles :

login
Remarquer l'adresse de la page située en Corée du Sud.

L'opération emploie probablement des hébergements multiples, pas forcément tous en Corée du Sud.

Après saisie de vos coordonnées (euh non, hein, ne le faites pas) vient une page se faisant toujours passer pour le site de free et demandant cette fois la saisie de coordonnées banquaires complètes.

bank
Si vous n'étiez pas encore méfiant, c'est le moment de se dépécher de l'être.

Inutile d'aller plus loin : ne jamais donner ses coordonnées banquaires sans savoir pourquoi. Personne ne vous demandera jamais légitimement un moyen de paiement sans que vous ayez vous-même préalablement choisi de payer quelque chose.

Voilà. J'aurais préféré alerter juste le service technique de free, mais ceux qui ont essayé sauront qu'ils ne cherchent pas à faciliter le contact, aussi me semble-t-il plus efficace de relayer l'info par un site à forte audience. Quoi ? Quoi ? Nous ne sommes pas un site à forte audience ? Répète un peu si t'es un homme !

5 commentaires
1)
superpantoufle
, le 05.09.2007 à 16:26

16h24: Ça y est, bravo!!! on chatouille du coréen sur cuk, et on se retrouve avec notre forum niqué! Bravo, Vric. Fort, très fort…

;) –-> je ne suis plus là, je me cache derrière un firewall pour ne pas me faire hacker ma machine…

2)
superpantoufle
, le 05.09.2007 à 16:39

16h37: fausse alerte. Mes excuses aux (sans doute fort nombreux!) lecteurs sud-coréens du Cuk, la “critical error” du forum ne se reproduit plus. C’était peut-être un coup de l’UDC, finalement…

3)
Inconnu
, le 05.09.2007 à 16:58

Avec Firefox j’ontiens ça :

Firefox 1 – Safari 0

4)
dpesch
, le 05.09.2007 à 17:14

Mac Bidouille indique ceci : “La page en question ne fonctionne plus. Visiblement, Free a tout simplement bloqué son accès en l’effaçant de ses serveurs DNS.”