Attention ! Alerte au phishing concernant une soit-disant erreur de Free

Publié le par Bernard Sady

freeUne personne qui m’est proche vient de recevoir coup sur coup deux mails soi-disant de Free pour lui expliquer que Free avait prélevé une somme sur son compte par erreur et l’invitait à se connecter sur un lien pour se faire rembourser.


Pour ceux qui suivent régulièrement mon blog, vous aurez reconnu un phishing classique.


Voici ces deux messages :

 


« Date : Tue, 2 Mar 2010 14:00:19 +0900 (JST)
     De : FreeBoox <Service-Clients@free.fr>
Adresse de retour :Service-Clients@free.fr
  Sujet : Probleme de prelevement !
      À :
 
Cher  ( e )  client   ( e )
 
Suite a la migration de clients  d anciens operateurs vers Free, notre service administratif a rencontre un probleme :
Des doubles prelevements ont ete effectuees par erreur sur les comptes de notre clienteles  ainsi que la suppression de certains services
(messagerie,  Adsl ,  Telephonie illimite ..) .
Dans ce sens pour pallier a cette erreur il est necessaires que vous cliquiez sur le lien ci-dessous et de fournir des informations a fin mettre jours votre dossier ainsi vous benificierez des remboursement et reactivation d un ou plusieurs services desactives.
Nous vous remercions de votre comprehension et nous nous excusons pour le
desagrement encorrue.
 
Cliquez sur le lien suivant pour acceder a votre fiche special  :
http://obcfamily.com/web/service/adsl/login.php
 
- Notre service administratif vous contactera des reception de votre fiche .
- Touts les informations fournies doivent etre rigoureusement claires et
completes tout oubli ou mauvaise saisie aura pour consequences le rejet
de votre dossier.
 »

 


Et voici le deuxième :

 


« Date : Thu, 4 Mar 2010 08:31:57 GMT
     De : Service Clients <Service-Clients@free.fr>
Adresse de retour :Service Clients <Service-Clients@free.fr>
  Sujet : Erreure prelevement
      À :
 
 
Cher (e) client (e) :
Lors d'un filtrage informatique de routine concernant les prelevements mensuels effectues sur votre compte, le 1 Mars 2010 nous avons debite 124.5 euro sur votre compte.
Ce probleme est essentiellement du la similitude de vos propre noms et prenoms avec ceux d'un autre client.
pour proceder a un remboursement immediat nous vous prions de bien vouloir repondre a ce mail(en cliquant sur le lien pour acceder) et pour fournir les renseignements necessaires a l etablissement de votre fiche special.
 
Connectez-vous.(Cliquez Ici)
 
 
Nous vous remercions de votre comprehension et nous nous excusons pour le desagrement encouru.
References de fiche : 5-87NJK9
 
Important:
Le versement effectue par Free sera porte sur votre prochain releve bancaire.
Nos clients Free beneficieront d un geste commercial.
Nous vous assurons de la confidentialite des informations fournies et Free se porte garant quant a la responsabilite juridique de ces transactions.
 
 
2010 Service Free.
 »

 


Voici l’adresse de provenance : http://imp.free.fr/horde/imp/message.php?index=2840

 


Les indices que je vous donnais il y a quelques semaines se retrouvent ici :

-          Si l’adresse d’origine semble correcte (imp.free), l’adresse sur laquelle il faut se connecter est bizarre : “obcfamily.com”.

-          Le mail est bourré de fautes d’orthographe ; en particulier, il n’y a aucun accent.

 

En recherchant sur Internet, ce phishing a déjà été dénoncé il y a quelques mois sur le site “tarot-numerologie.fr”.

 

 

En voulant aller plus loin et en me connectant sur le lien proposé, Firefox m’a averti du problème.


site contrefait

 

A noter qu’avec Internet Explorer, il n’y a aucun message…

 

En forçant, voici le site sur lequel je suis arrivé. Une belle contrefaçon…

 

site contrefait 3

 

Conclusion : soyez vigilant lorsque vous recevez ce type de mail et ne donnez jamais vos renseignements confidentiels sur un mail ou sur une grille sur Internet lorsque vous avez été redirigé par un lien…

 

Il vaut mieux ignorer.

Pour être informé des derniers articles, inscrivez vous :

Commenter cet article

saliousais 07/04/2012 12:25


Bonjour,


Voici l''émail que je viens de recevoir concernant soit-disant une commande auprès de Free, commande que je n'ai jamais faite :


 



Content-type :


text/html; charset=iso-8859-1





Date :


Fri, 6 Apr 2012 22:54:19 +0200





From :


Freebox





MIME-Version :


1.0





Message-Id :








Received :


(from colellsa.com@localhost)
by llgc169.servidoresdns.net (8.13.1/8.13.1/Submit) id q36KsJAA031029;
Fri, 6 Apr 2012 22:54:19 +0200





Received :


from filter.sfr.fr (localhost [127.0.0.1])
by msfrf2313.sfr.fr (SMTP Server) with ESMTP id E7A301C0008D
for ; Fri, 6 Apr 2012 22:54:23 +0200 (CEST)





Received :


from llgc169.servidoresdns.net (llgc169.servidoresdns.net [217.76.130.37])
by msfrf2313.sfr.fr (SMTP Server) with ESMTP
for ; Fri, 6 Apr 2012 22:54:23 +0200 (CEST)





Received :


from llgc169.servidoresdns.net (localhost.localdomain [127.0.0.1])
by llgc169.servidoresdns.net (8.13.1/8.13.1) with ESMTP id q36KsJxP031032
for ; Fri, 6 Apr 2012 22:54:19 +0200





Received :


from msfrf2313.sfr.fr (msfrf2313 [10.18.27.27])
by msfrb0404 (Cyrus v2.3.16) with LMTPA;
Fri, 06 Apr 2012 22:54:24 +0200





Received :


from sfrmc.priv.atos.fr (localhost [127.0.0.1])
by msfrf2313.sfr.fr (SMTP Server) with ESMTP id DAE3F1C00086
for ; Fri, 6 Apr 2012 22:54:23 +0200 (CEST)





Return-Path :








Subject :


Commande expédié





To :


saliousais@sfr.fr





X-SFR-UUID :


20120406205423771.BC76870F1@msfrf2313.sfr.fr





X-Sieve :


CMU Sieve 2.3





X-sfr-mailing :


LEGIT





X-sfr-spam :


not-spam





X-sfr-spamcause :


OK,
(20)(0000)gggruggvucftvghtrhhoucdtuddrfeegfedrudehucetggdotefuucfrrhhofhhilhgvmecuuffhtffirfdpvehhvggtkhevgfenuceurghilhhouhhtmecufedttdenuchinhgtohhrrhgvtghtuceohhhtmhhlqecuthgrghculddvtddm





X-sfr-spamrating :


44.000000







Pièce(s) Jointe(s) :





Bonjour, Suite à votre commande N° 2570198 du 29/03/2012 et expédiée le 03/04/2012 nous vous expédions la facture correspondante.Si vous ne possédez pas Acrobat reader, vous pouvez le charger à
cette adresse: http://www.adobe.fr/products/acrobat/readstep2.html
Nous vous rappelons qu'à l'issue de votre transaction votre compte bancaire a été débité au bénéfice de BBT.Si vous n'avez pas effectuer cette commande vous pouvez annuler votre colis
(DR927498535248K) à cette adresse : http://www.chronopost.fr/expedier/inputLTNumbersNoJahia.do?listeNumeros=DR927498535248K Nous vous remercions de votre confiance et espérons vous retrouver très prochainement sur
http://www.free.fr/ Cordialement, L'équipe BBT


oui 07/02/2012 15:48


Voici leur nouveau lien de site contrefait http://i-citoyen.com/boutique/view/module/paypal_amout/free23/verify.php

Bernard Sady 07/03/2012 22:35



Merci de l'info.



Koko 27/04/2010 22:50



Bonsoir Bernard,


Oui, hélas il y a de tout sur Facebook, difficile de distinguer ce qui est sérieux. J'ai même vu une rubrique "Ceux qui lovent la contrefaçon" sur Facebook avec des liens de sites (comme par
hasard, sur leurs sites ils prétendent que c'est de l'authentique). Pour les fausses offres d'Ikéa, les gens auraient dû vérifier sur le site officiel d'Ikéa pour voir s'ils faisaient mention de
ces offres. On vit dans un monde de grand n'importe quoi, faut être de plus en plus vigilent.



koko 15/04/2010 00:51



Tout à fait, il faut les ignorer, mais c'est bien que vous fassiez une rubrique sur le phishing pour informer les gens


Depuis, deux jours, j'ai un mail de soi disant la Caisse d'Épargne lol


D'une, je ne suis pas un de leurs clients, de deux, le message était écrit dans un français douteux (les mots dans le mauvais ordre comme si la personne avait utilisé un outil de traduction
automatique)... dans le lot, y avait que le logo qui tenait la route  Honnêtement, si celui-là arrive à détourner
des gens, il peut aller allumer un cierge car trop râté le discours



Bernard Sady 27/04/2010 20:32



Bonsoir Koko


C'est vrai que beaucoup de mail "phishing" contiennent des fautes d'orthographe et sont mal traduits. mais ils peuvent quand même abuser des personnes crédules... Quand on voit le nombre de
personnes qui se sont fait abuser de la fausse offre alléchante d'Ikéa sur Facebook, il y a de quoi se poser des questions...



koko 07/04/2010 16:55



J'avais reçu ce mail il y a environ deux semaines et je n'ai pas cliqué sur le lien. Déjà, par principe, je me dis que si sois-disant Free devait me rembourser une somme indument perçue, elle
n'aurait pas besoin de mon intervention car si elle a indument perçu la somme, c'est qu'elle avait une autorisation de prélèvement, donc avait déjà mes infos pour le faire... donc, même
raisonnement, si elle doit vous rembourser, elle fait la même action dans le sens inverse... donc le contenu du mail ne tenait pas du tout la route. Avant c'était Paypal le plus ciblé,
maintenant, ils se mettent aux FAI, quand est-ce qu'ils vont arrêter leurs conneries ?



Bernard Sady 14/04/2010 23:50



Vous avez eu raison : le mieux est d'ignorer ces mails.