Suite au piratage de Free, les campagnes de phishing deviennent très inquiétantes
Attention si vous êtes ou avez été client chez Free ! Suite au dernier piratage de l'opérateur, les campagnes de phishing personnalisées se multiplient. Et la dernière en date est particulièrement inquiétante.
C'était prévisible : le piratage massif de Free, il y a quelques mois, a entraîné une multiplication des arnaques visant les abonnés de l'opérateur. Et la tendance est réellement inquiétante au regard de la campagne de phishing qui sévit actuellement. Souvenez-vous, fin octobre 2024, l'opérateur avait été victime d'un vol massif de données qui avait touché pas moins de 19 millions de clients (voir notre article). Les cybercriminels disposaient alors de fiches d'informations personnelles très complètes, permettant de réaliser de nombreuses arnaques, par détournement ou usurpation d'identité. Pire encore, des millions d'IBAN (et donc de cordonnées bancaires ) avaient été dérobés.
Malheureusement, les conséquences de ce piratage historique se font déjà sentir, même si l'un des deux hackers avait déclaré que cette attaque devait uniquement servir à mettre en lumière les failles de sécurité de Free et alerter sur la collecte massive de données. Bref, les informations ne devaient pas être vendues. Il semblerait que les pirates aient finalement changé d'avis, puisque les clients de Free sont actuellement la cible d'une grande campagne de phishing, avec des mails envoyés au nom d'Amazon.
Piratage Free : attention à l'arnaque Amazon Prime Family
De nombreux abonnés Freebox reçoivent actuellement un e-mail qui leur annonce l'activation d'un service nommé "Amazon Prime Family", lequel est facturé 480 euros par an. De quoi faire bondir les abonnés ! Pour plus de crédibilité, le mail ressemble fortement aux messages envoyés par l'entreprise américaine et mentionne le nom complet de la victime ainsi que son adresse postale et son IBAN. Des informations personnelles qui auraient donc été obtenues lors du dernier vol massif de données de Free.
Le message précise que le paiement est en cours de traitement et que, pour l'arrêter, il faut vite cliquer sur le bouton "Annuler ma souscription". Vous vous en doutez, celui-ci redirige l'internaute vers un site frauduleux où il est invité à renseigner des informations confidentielles telles que ses identifiants Amazon et son RIB.
Piratage Free : des campagnes de phishing personnalisées en séries
En soi, la technique de phishing est plutôt classique et n'est même pas bien réalisée, puisque le mail comporte plusieurs fautes d'orthographe et possède une adresse mail bidon. C'est surtout le fait que les cybercriminels utilisent des informations aussi personnelles qui est inquiétant. Et c'est loin d'être un cas isolé !
@Xavier75
— Madame a de l'humour (@madame_humour) December 30, 2024
M. Niel ! Devinez qui vient de recevoir un faux mail @Free (ou Reef peut-être) ?
Je suis sûre que vous allez adorer ce nouveau style d'arnaque qui exploite votre fuite de données...
Spoiler : Ils font passer pour Free avec "info@freetelecom-fr" et proposent pic.twitter.com/PKTlq8bPFs
Depuis plusieurs semaines, les témoignages de ce genre se multiplient sur les réseaux sociaux, là encore en faisant une utilisation intelligente des données dérobées. Que ce soit un mail provenant soit disant de Free pour signaler un écrasement de la ligne fibre (numéro de Freebox à l'appui), un agent "LCD" (possédant le RIB, numéro de compte et adresse mail de la victime) ou la fameuse arnaque du colis ne rentrant pas dans la boîte aux lettres (mais assaisonnée là encore d'informations personnelles), les escrocs ne reculent devant rien !
Si jamais vous êtes la cible d'une escroquerie en ligne, par mail ou par SMS, transférez immédiatement le message à Signal Spam, Pharos, ou directement au 33 700, la plateforme spécialisée dans le signalement d'arnaques. Vous pouvez également signaler ces messages frauduleux auprès du site internet-signalement.gouv.fr. Bloquez ensuite le numéro de l'expéditeur pour ne plus être importuné et supprimez le message en question.