Attention ! Alerte au phishing concernant une soit-disant erreur de Free

Publié le 4 mars 2010 par Bernard Sady

free Une personne qui m’est proche vient de recevoir coup sur coup deux mails soi-disant de Free pour lui expliquer que Free avait prélevé une somme sur son compte par erreur et l’invitait à se connecter sur un lien pour se faire rembourser.

Pour ceux qui suivent régulièrement mon blog, vous aurez reconnu un phishing classique.

Voici ces deux messages :

« Date : Tue, 2 Mar 2010 14:00:19 +0900 (JST)
     De : FreeBoox <Service-Clients@free.fr>
Adresse de retour :Service-Clients@free.fr
Sujet : Probleme de prelevement !
      À :

Cher ( e ) client   ( e )

Suite a la migration de clients d anciens operateurs vers Free, notre service administratif a rencontre un probleme :
Des doubles prelevements ont ete effectuees par erreur sur les comptes de notre clienteles ainsi que la suppression de certains services
(messagerie, Adsl , Telephonie illimite ..) .
Dans ce sens pour pallier a cette erreur il est necessaires que vous cliquiez sur le lien ci-dessous et de fournir des informations a fin mettre jours votre dossier ainsi vous benificierez des remboursement et reactivation d un ou plusieurs services desactives.
Nous vous remercions de votre comprehension et nous nous excusons pour le
desagrement encorrue.

Cliquez sur le lien suivant pour acceder a votre fiche special :
http://obcfamily.com/web/service/adsl/login.php

- Notre service administratif vous contactera des reception de votre fiche .
- Touts les informations fournies doivent etre rigoureusement claires et
completes tout oubli ou mauvaise saisie aura pour consequences le rejet
de votre dossier. »

Et voici le deuxième :

« Date : Thu, 4 Mar 2010 08:31:57 GMT
De : Service Clients <Service-Clients@free.fr>
Adresse de retour :Service Clients <Service-Clients@free.fr>
Sujet : Erreure prelevement
À :

Cher (e) client (e) :
Lors d'un filtrage informatique de routine concernant les prelevements mensuels effectues sur votre compte, le 1 Mars 2010 nous avons debite 124.5 euro sur votre compte.
Ce probleme est essentiellement du la similitude de vos propre noms et prenoms avec ceux d'un autre client.
pour proceder a un remboursement immediat nous vous prions de bien vouloir repondre a ce mail(en cliquant sur le lien pour acceder) et pour fournir les renseignements necessaires a l etablissement de votre fiche special.

Connectez-vous.(Cliquez Ici)

Nous vous remercions de votre comprehension et nous nous excusons pour le desagrement encouru.
References de fiche : 5-87NJK9

Important:
Le versement effectue par Free sera porte sur votre prochain releve bancaire.
Nos clients Free beneficieront d un geste commercial.
Nous vous assurons de la confidentialite des informations fournies et Free se porte garant quant a la responsabilite juridique de ces transactions.

2010 Service Free. »

Voici l’adresse de provenance : http://imp.free.fr/horde/imp/message.php?index=2840

Les indices que je vous donnais il y a quelques semaines se retrouvent ici :

- Si l’adresse d’origine semble correcte (imp.free), l’adresse sur laquelle il faut se connecter est bizarre : “obcfamily.com”.

- Le mail est bourré de fautes d’orthographe ; en particulier, il n’y a aucun accent.

En recherchant sur Internet, ce phishing a déjà été dénoncé il y a quelques mois sur le site “tarot-numerologie.fr”.

En voulant aller plus loin et en me connectant sur le lien proposé, Firefox m’a averti du problème.

site contrefait

A noter qu’avec Internet Explorer, il n’y a aucun message…

En forçant, voici le site sur lequel je suis arrivé. Une belle contrefaçon…

site contrefait 3

Conclusion : soyez vigilant lorsque vous recevez ce type de mail et ne donnez jamais vos renseignements confidentiels sur un mail ou sur une grille sur Internet lorsque vous avez été redirigé par un lien…

Il vaut mieux ignorer.