Très élaborée, cette nouvelle campagne de phishing cible les abonnés de Free Mobile, et doit particulièrement attirer votre attention au risque de vous extorquer une somme considérable dans votre compte bancaire. Malgré tout, il existe des moyens pour ne pas se laisser harponner dans les mailles des pirates.
Qu’est-ce que le phishing ?
Le phishing est une forme de fraude par laquelle un attaquant se fait passer pour une entité, ou une personne de bonne réputation dans le courrier électronique ou d’autres canaux de communication. L’attaquant utilise des e-mails de phishing pour distribuer des liens malveillants, ou des pièces jointes pouvant exécuter diverses fonctions, notamment l’extraction des informations de connexion ou des compte des victimes.
Le phishing est populaire chez les cybercriminels, car il est beaucoup plus facile de piéger quelqu’un en cliquant sur un lien malveillant dans un courriel de phishing apparemment légitime que d’essayer de percer les défenses d’un ordinateur. Les attaques de phishing reposent généralement sur des techniques de réseaux sociaux appliquées au courrier électronique, ou à d’autres méthodes de communication électroniques, notamment les messages directs envoyés sur les réseaux sociaux, les messages texte SMS, et d’autres modes de messagerie instantanée.
Généralement, une victime reçoit un message qui semble avoir été envoyé par un contact, ou une organisation connue. L’attaque est effectuée soit par une pièce jointe malveillante contenant un logiciel de phishing, soit par des liens se connectant à des sites Web malveillants. Dans les deux cas, l’objectif est d’installer des logiciels malveillants sur le terminal de l’utilisateur ou de diriger la victime vers un site Web malveillant conçu pour les inciter à divulguer des informations personnelles et financières, telles que mots de passe, identifiants ou informations de carte de crédit.
Une arnaque « parfaite »
Si d’habitude il suffit de regarder l’adresse du lien pour savoir si l’on est sur une page frauduleuse ou non, les développeurs de cette campagne eux ont réussis à copier presque parfaitement le lien de la page web du groupe Free Mobile. Pour détecter si vous avez été redirigé vers le faux site donc, il vous faut absolument vérifier à la lettre l’URL du site. En effet, le faux site contient des lettres ajoutées sur la partie avant .fr.
Le procédé de ce site frauduleux est très simple. Il va vous demander de vous connecter à votre compte prétextant un remboursement, ou autre procédé bancaire. Et tout cela, pour obtenir vos coordonnées bancaires. Et c’est de cette manière que les pirates pourront vous extorquer plusieurs centaines d’euros de votre compte.
Ainsi, si vous êtes tombé dans l’arnaque, il est tout de suite obligatoire de bloquer votre carte bancaire. Et pour tous ceux qui ne sont pas encore tombés dans le panneau, revérifiez toujours l’URL du site de Free qui est et restera toujours https://mobile.free.fr/moncompte/. Il est aussi toujours préférable de taper directement ce lien sur votre barre de recherche web, au lieu de se laisser rediriger par des mails ou des pop-up d’autres sites.
