Ce soir, en lisant mes messages, je tombe sur ce courriel :
Sujet : Nous allons prochainement
De : freemobile@free-mobile.info
Date : 16/01/2015 18:26
Pour : xxxx.xxxx@free.fr
Cher(e) abonné(e), xxxx.xxxx@free.fr
Veuillez trouver en pièce jointe votre facture mobile impayée
du 13-12-2014, d’un montant de 5.99€
Nous allons prochainement basculer l’envoi des ordres de
prélèvement
de vos factures Free au nouveau format de carte bancaire.
Vous avez une démarche à accomplir cliquez sur le lien intitulé
Pour régler votre impayé,
http://mobile.free.assistances.mobi/
Sincères salutations.
L’équipe Free
—
D’abord je pense avoir affaire à un vrai message de free mobile, puis en regardant de plus près le message, je le trouve de plus en plus bizarre. Les phrases font penser à une traduction googolisée.
Puis je me suis posé la question : Mon abonnement, je le pais avec ma CB ou par prélèvement automatique ?
Je le paie par virement bancaire. Alors comment connait-il ma CB ? Il ne la connait pas et il cherche à la connaître 🙂
Je suis donc en présence d’un phishing. L’auteur du message essai donc de m’envoyer sur un faux site, pour obtenir mes identifiants.
Un phishing du site de Free
En analysant le message avec un peu de recul, je peux constater que :
– l’adresse xxxx.xxxx@free.fr (l’adresse réelle a été masquée) n’est pas utilisé pour gérer mon compte free, alors pourquoi m’envoyer ce message sur cette adresse.
– l’extension du site est .mobi, alors que le site de free est en .fr
Comme je suis curieux, je vais donc sur le site http://mobile.free.assistances.mobi/
Voici la page qui s’affiche :
Si vous cliquez sur la photo, vous aurez l’impression de vous trouver sur le vrai site de free mobile.
Le site est pratiquement identique, mais voici quelques signes qui devraient vous inciter à la prudence et vous montrer que le site n’est pas officiel :
En 1 : l’adresse du site est : http://mobile.free.assistances.mobi/app_id-54b96b1547ec5-157/
la vrai adresse du site de free est : https://mobile.free.fr/moncompte/
Le site de free est https, pas la copie.
En 2 : les différents liens ne sont pas cliquables, alors que sur le vrai site, les liens sont cliquables.
Ceci est un exemple tout simple de phishing.
Voici quelques informations que je vous conseil de retenir pour éviter de vous faire avoir :
– Si vous recevez un courriel qui semble provenir de votre banque, de votre fournisseur d’accès… ne cliquez pas sur le lien.
– Survolez le lien et regarder l’adresse qu’il veut ouvrir.
– Ouvrez votre navigateur et allez sur le site depuis votre raccourci et comparez les adresses.
– Si vous avez encore un doute, ouvrez les 2 sites dans 2 onglets et vérifiez les différents liens présents sur la page et l’url du site (dans la barre de votre navigateur).
Quand vous êtes sur que c’est une escroquerie, il faut le signaler sur ce site : https://www.internet-signalement.gouv.fr/
Cela n’aura surement aucun effet, car la plupart des sites sont à l’étranger. Mais avec un peu de chance, il risque de se faire fermer.