Free Mobile : gare au phishing par SMS !

Méthode courante mais encore bien utilisée (puis qu’apparemment et malheureusement elle semble populaire...), l’hameçonnage avec un lien cliquable s'insinue dans les messages SMS des abonnés Free Mobile ; vigilance !

 

 

En effet, comme on peut le voir dans l'image ci-dessous, le texte est tout simple et quelque peu "énorme" puisqu'il s'agit d'un texto de régularisation avec un lien pour effectuer la "procédure"... vers un lien qui ne prend même pas la peine de commencer par "freemobile" par exemple ! De plus, quand des messages de ce type arrivent, certes, ils invitent à la connexion ou la consultation mais en manuel et jamais avec un lien cliquable !

 

 

De son côté, Free a communiqué en confirmant la fraude : "Une vague de faux eMails soit-disant émis par Free Mobile et contenant une fausse facture sont envoyés aléatoirement aux internautes. Rédigés en français et émis par une adresse qui semble officielle, ils invitent à l’ouverture d’une pièce jointe (fichier de type .pdf ou .zip) pour consulter une facture. En l’occurrence, l’ouverture du fichier exécute l’installation d’un logiciel malveillant (type ransomware Locky) venant infecter la machine, pouvant jusqu’à chiffrer vos données personnelles. Remarque : contrairement au faux, dans le véritable eMail de facturation envoyé mensuellement par Free votre numéro de téléphone figure dans le corps du message. Si vous avez un doute, vous pouvez consulter vos factures directement depuis votre Espace Abonné après authentification sécurisée. Si vous recevez ce type d’eMail, ne vous inquiétez pas. Vous n’êtes pas la cible d’un piratage, ce type d’eMail étant envoyé aléatoirement à des milliers de destinataires. Supprimez simplement le message".

Pour rappel, il ne faut jamais cliquer sur de tels liens ou des messages dont l'expéditeur n'est pas celui d'origine (b12kim pour freemobile par exemple). Même si l'heure d'envoi peu être un critère cela n'est pas forcément fiable (on peut publier tardivement quelque chose en tant qu'entité ou organisme officiel sans être malveillant enfin pensons-le lol...). Reste le corps du message ("félicitations" ou "félictaition" avec des fautes) qu'il reste à analyser, tout simplement. Encore une fois, prenez le temps de cliquer ou de lire avant d'agir ;-) !

Pour plus d'information ou de l'aide, n'hésitez pas à questionnez la communauté sur le dépannage de SOSOrdi.net !

 

Source : Twitter (KOKEDERA Design) - 24 Septembre 2018 - Phishing Free Mobile (SMS).