[ALERTE PHISHING] Phishing Free “Cher client”

Une campagne de phishing est  actuellement en cours, elle vise les clients Free.

Le mail de phishing est trés simple, par de fioriture HTML, ni de domaine spoofé dans l’URL.

Voici une capture d’écran :Copie du mail de phishing free cher client

Voici le texte du mail de phishing :

Cet email a ete envoye par L equipe Free.fr pour vous informer que vous dev=
ez activez votre compte .

nous vous invitons a confirmer et mettre a jour votre compte =

aujourd'hui en cliquant sur le lien ci-dessous:

http://193.XX.XXX.X/free.php

Nous vous remercions de votre confiance.

Le site contrefait est quand à lui réalisé dans “les règles de l’art” :

Site free contrefait

Pour éviter les soucis liés au phishing, pensez à utiliser nos services de filtrage de messagerie.

[phishing] Hotmail : Don’t send us the wrong password or we’ll suspend your account!

Si vous recevez un message en anglais vous annonçant que les serveurs mail d’Hotmail sont engorgés et que pour les soulager les comptes e-mails non utilisés seront désactivés, vous êtes certainement victime d’un nouvelle campagne de phishing.

Voici le texte, en VO, de ce phishing Hotmail:

We are upgrading our database to serve you better. Due to the congestion in our E-mail servers there would be removal of all unused Hotmail Account. You will have to confirm if your E-mail account is still active by filling out your information below after clicking the reply button

Sous ce message on trouve un espace ou la victime peut insérer :

  • Sont identifiant Hotmail
  • Le mot de passe Hotmail associé
  • Sa date de naissance
  • Son pays

On notera le texte suivant vous alertant sur l’importance de bien vérifier les informations renseignées avant d’envoyer la réponse :

Ensure every detail requested above is provided correctly upon receipt of this notification to enable the upgrade. Incomplete details and wrong passwords forwarded will result in suspension or closure of your account for security reasons.

Une petite touche d’humour termine ce mail de phishing, puisque l’on peut lire  :

YOUR DETAILS WILL NOT BE SHARED

Voici une capture d’écran du phishing Hotmail :

capture d'écran représentant un phishing Hotmail

Phishing Hotmail

Si vous recevez ce phishing nous vous conseillons d’utiliser un service de protection de messagerie.

[Alerte Phishing] Campagne de phishing visant les clients Free

Une campagne de Phishing est actuellement en cours et vise les clients de l’opérateur Free.

Cette campagne n’est pas nouvelle, mais Free faisant l’actualité en ce moment du fait du lancement de leurs offres mobiles low cost , elle profite du buz pour refaire surface.

Voici une capture d’écran du mail :

Mails de phishing visant les client free

Le lien “pour mettre à jours vos informations personnelle” renvois vers un site contrefait qui a pour but de recueillir vos identifiants de connexion:

Site lié a un mail de phishing visant els clients Free

[Phishing] Google Account Storage Quota Exhausted on ******@gmail.com

Un nouvelle campagne de Phishing est en cours visant les utilisateurs du service Gmail de Google.

Le mail à pour sujet:  “Google Account Storage Quota Exhausted on ******@gmail.com“.

L’adresse mail utilisée pour forger l’expéditeur semble être une adresse en @gmail.com mais présente une erreur de typo : no_reply@qmail.com. Pour le reste le mail d’hameçonnage est parfaitement imité et ressemble aux mails officiels de Google.

Le mail de phishing se présente sous la forme d’une alerte indiquant que la boite mail de l’utilisateur “****@gmail.com n’a plus d’espace de stockage de disponible et l’invite à mettre à jour son compte le plus rapidement possible faute de quoi Gmail ne pourrait plus assurer la reception des nouveaux mails.

Bien entendu, pour pouvoir mettre son compte à jour la victime du mail d’hameçonnage doit cliquer sur le lien présent dans le mai. Le site vers lequel pointe ce lien est parfaitement contre-fait et ressemble à une page officielle de login Google. Une fois sur le site, l’utilisateur est invité a s’authentifier et à augmenter gratuitement son espace de stockage. Une fois la procédure terminée, un message comme quoi le compte à été mis a jour est affiché.

Comme on peut le voir cette campagne est bien faite car la victime peut réaliser toute la procedure sans se rendre compte qu’elle à été piégée. Pour les attaquants, initiateurs de cette campagne de phishing, cela va leur permettre de gagner du temps et exploiter plus “confortablement” les données recueillies.

Cette campagne de phishing qui vise les utilisateur de la messagerie Gmail est la seconde au cours des deux derniers mois. Avant il fallait remonter à Juillet 2011, ou une campagne d’hameçonnage encouragait les utilisateurs à se connecter à leur compte sous un certain délais sans quoi le dit compte allait être desactivé.

Pour vous protéger des campagnes de phishing voici quelques conseils basiques:

  1. N’ayez jamais confiance dans la légitimité potentielle d’un mail.
  2. Un organisme sérieux ne vous demandera jamais des données sensibles par mail.
  3. Ne cliquez pas directement sur un lien présent dans un mail, surtout si celui si est sensé vous diriger vers une page d’authentification ou de saisie de données confidentielles et/ou sensibles.
  4. Enfin et j’aurai peut être du commencer par là car nous sommes tous faillibles, utiliser un service de protection de messagerie… comme Protecmail 😉