Une tentative d’hameçonnage imitant un courriel de Free se répand actuellement sur nos messageries. Elle est encore active, il faut donc être prudent, et ne surtout pas cliquer sur le lien proposé.
Ce n’est ni le premier hameçonnage aux couleurs de Free, ni le plus vicieux des mails de phishing, mais un moment d’inattention peut suffire à tomber dans le panneau : le courriel (voir image et verbatim ci-dessous) reprend la mise en forme et le logo de Free, l’opérateur de téléphonie et Internet. Cette arnaque est récente, et surtout, le site web frauduleux vers lequel le courriel envoie est toujours en ligne (au moment où cet article est rédigé) : ne cliquez donc pas sur le lien proposé, et le cas échéant, ne transmettez aucune information personnelle ou bancaire, qui serait utilisée à des fins malveillantes.
Comment démasquer le phishing ?
Vous savez désormais que cet email n’est pas un vrai. Mais comment détecter d’autres tentatives d’hameçonnage ? Voici quelques indices qui vous mettront la puce à l’oreille :
- Les courriels de phishing comportent souvent des fautes d’orthographe (c’est d’ailleurs le cas dans le message ci-dessus, dès la première ligne : « Votre montant a été refusée…« ), et des tournures de phrases très approximatives.
- L’objet du mail se veut urgent ou très important : un problème de paiement, une suspension de compte, voire même une proposition de remboursement d’un trop-perçu !
- Le message n’est pas nominatif : si votre nom n’est pas précisé au début du mail, c’est qu’il s’agit d’un envoi massif, non personnalisé. Et donc probablement d’une tentative d’hameçonnage.
- L’adresse de l’expéditeur ne correspond pas vraiment à l’identité usurpée (ex : assistance@support-free.fr, au lieu de @free.fr).
- Le lien proposé renvoie vers un site web frauduleux, mais qui imite très bien l’apparence de celui de l’identité usurpée (ici Free) : il n’éveille donc pas les soupçons. Sauf si vous vérifiez l’adresse web (URL) du site : s’il ne s’agit pas du site officiel (ex : free.fr) mais d’une adresse exotique, passez votre chemin. Vous n’êtes d’ailleurs pas obligés de cliquer sur le lien pour en avoir le cœur net : un simple survol avec la souris, et l’adresse de destination apparaît dans l’angle inférieur de votre navigateur Internet.
Continuer d’ouvrir l’œil ! Et le bon (dans le doute ouvrez les deux) !
Verbatim du faux mail Free :
Freebox le 22 août 2014
Refus bancaire lors de facturations
réf. mailVotre montant a été refusée par votre banque.
Afin de régulariser, vous devez impérativement cliquer sur le lien ci-dessous :
Cliquez ici
En raison de ceci,pour s’assurer que votre service nest pas interrompu,
nous vous invitons a confirmer votre adresse de facturation.
Merci de votre confiance
Laurent Biojoux
Directeur de la Relation ClientsFrebox SA au capital de 10 595 434 424 – RCS Paris 380 129 866
Mentions légales
Source: @FreeReseau
En fin de page c’est pas mal aussi le « FrEbox SA au capital de … 10 milliards !! WTF ?! Et sans préciser la devise siouplé xD Rien de raciste dans mes propos mais ce sont des Africains dans un cybercafé qui ont complètement craqué sur la réalité ^^ !!
Bonjour
Je suis destinataire d’un mail frauduleux (support@client-free.free) me disant que le prélèvement bancaire de mon abonnement free a été rejeté alors que je ne suis même pas client chez free!
bjr, je viens de me faire avoir par ce mail soit disant de free!! il faut faire opposition immédiatement à votre carte bancaire! s’il y a des frais liés à cette opération, voyez si vous avez une assurance avec votre CB
Cette arnaque est toujours d’actualité, j’ai reçu un mail identique hier.
Et si on ne répond pas, ils font une relance…
Arnaque en cours.
Je viens de recevoir un mail ce matin l invitant à vérifier mes coordonnées bancaires sinon ligne coupée d ici 48h.
Toujours signée de Mme Biojoux.
Même si j avais flairé l arnaque, merci pour vos commentaires.
J’ai reçu un mail m’informant que le paiement de ma derniere facture n’est pas passér. Dans l’impossibilité de joindre un conseiller au tel (car tout ce fait sur internet chez free vu qu’ils sont à l’etranger!) j’ai effectué le paiement. Quelques minutes plus tard je recois un mail m’informant que ma carte sim a été desactivee suite a ma demande alors que je n’avais rien demandé. J’ai contacte free et ils m’ont informé qu’il smagissait d’un mail frauduleux et qu’ils ne pouvaient rien faire et qu’il fallait que j’attendes 14 jours pour la reception de la nouvelle carte! On m’a raccroché au nez 2 fois car ils ne savaient pas quoi me dire et la 3eme personne a rigolé en me disant que je dois attendre et que si je n’etais pas content que je change d’operateur! Voila Free! J’ai cherché a envoyer un mail au message frauduleux qui s’est retourné en postmaster mentionnant ce mail « Member-serv@blog.ronny5.de ». Vu que j’ai changé d’adresse on m’a informé qu’ils allaient m’envoyer un mail de confirmation pour l’adresse qui mettait 10jours et qu’ensuite j’effectuais une demande d’envoi de nouvelle sim qui met 7 jours! En gros je dois attendre 17 jours a cause de quelque chose dont j’ai ete victime! Voila Free!
L’arnaque continue ! Toujours la même adresse :
Le courrier contient peu de fautes pour une fois et le site vers lequel il renvoie peut nous tromper si on ne fait pas attention à l’url (http://essentialfragrances.co.uk)
Voici le mail envoyé en ce moment :
Cher (e) abonné(e)
Nous vous informons que le dernier règlement de votre
Facture Free Mobile semble avoir échoué. Le prélèvement automatique de votre facture a été rejeté par votre banque . Certains de vos services ont été limités.Merci de régulariser votre situation ,pour continuer à bénéficier de tous nos services ,
En cas de non paiement , votre ligne pourra être suspendue.
Vous avez une démarche a accomplir cliquez sur le lien intitule Pour règler votre impayée
Sincères salutations.
L’équipe Free
—
Free Mobile – SAS au capital de 365.138.779 Euros – RCS PARIS 499 247 138 –
Siège social : 16 rue de la Ville l’Evêque 75008 Paris
Bonjour ou bonsoir, c’est exactement ce que je reçois en ce moment !!!!
16 rue des aiguilles
J’ai également recu plusieurs mails de soit disant « free ». J ai eu un doute car j avais tenté de prendre un abonnement mais cela remonte au moins à un an. Je ne me suis pas alarmée de suite. C’est suite à plusieurs spams, mail frauduleux venant de la banque postale, et un autre de chronoposte, que j ai vérifié le numéro indiqué sur internet, que ca m a mis la puce à l’oreille, et effectivement en regardant les adresses mail que j ai recu de la part de « free », rien à voir avec la véritable adresse de free, et tous différents les uns des autres ? et étaient aussi signés « Mr Bijiou ?. Je constate que je suis tiraillée par des arnaqueurs que faire ? C’est mon adresse mail principal, c’est compliqué de la fermé, mais je pense m y résoudre. Comment arrivent ils à avoir nos adresses ? Et s il on accède à nos espaces clients ou bancaire est ce risqué ?
Merci et fait attention
bonjour j’ai recu plusieurs mail provenant de
du style bonjour votre adresse ip free a etais tiré aus sort vous avez gagné un samsung cliquer ici (chose que je ne fais pas)bien sur