Free : vague de phishing exploitant de vrais IBAN volés après la cyberattaque
Free : vague de phishing exploitant de vrais IBAN volés
Free a publié cette semaine une alerte adressée à ses abonnés : une campagne de phishing sophistiquée utilise des e-mails contenant le véritable IBAN des destinataires, rendu public lors de la cyberattaque d’octobre 2024. L’opérateur met en garde contre une démarche particulièrement crédible – et donc dangereuse.
Rappel des faits
Il y a un peu plus d’un an, un pirate a réussi à infiltrer les systèmes de Free en trompant par téléphone des employés, se faisant passer pour le service informatique. Des agents du service client ont ainsi communiqué leurs identifiants, permettant au malfaiteur d’accéder à la base de données clients.
Le vol a touché 19 millions de comptes : noms, prénoms, adresses, numéros de téléphone et, surtout, environ 5 millions d’IBAN complets. Ces données ont ensuite circulé et ont été réutilisées par des escrocs.
Une campagne de phishing d’un réalisme alarmant
La campagne signalée reproduit fidèlement l’identité visuelle de Free et ne présente pas les signes classiques d’une arnaque (logos pixellisés, fautes grossières, mise en page bâclée). L’élément qui la rend encore plus pernicieuse : l’e-mail affiche l’IBAN réel du destinataire et invoque une » nouvelle réglementation européenne » exigeant une vérification urgente. Ce prétexte vise à pousser l’utilisateur à cliquer et à déclencher le processus frauduleux.
Recommandations de Free
Free rappelle qu’un opérateur ne communique jamais par e-mail les coordonnées bancaires complètes de ses clients (IBAN, code BIC, nom de banque). Si vous recevez un message de ce type, l’opérateur l’assimile à une arnaque. Voici les gestes à adopter :
- Ne cliquez sur aucun lien ni n’activez aucune pièce jointe contenue dans l’e-mail.
- Signalez le message via le service Signal Spam.
- Supprimez le courriel.
Plus généralement, cette affaire illustre la difficulté à contenir les conséquences d’une fuite de données : une fois divulguées, les informations personnelles peuvent réapparaître et être exploitées longtemps après l’incident initial.
Articles connexes
Cyberattaque La Poste : Impact et Enquête sur la panne DDoS
La Poste a été victime d’une cyberattaque de type DDoS. Découvrez l’impact sur les services, l’enquête en cours et les mesures à prendre si vous êtes affecté.
Cyberattaque La Poste : Services en ligne hors service, distribution perturbée
La Poste a été victime d’une cyberattaque de type déni de service. Les services en ligne sont inaccessibles et la distribution perturbée. Détails et impact.
CISA : ce ne sont pas Signal et WhatsApp qui sont ‘cassés’ mais les téléphones ciblés
CISA : ce ne sont pas Signal et WhatsApp qui sont ‘cassés’ mais les téléphones ciblésLa Cybersecurity and Infrastructure Security Agency (CISA) alerte sur une campagne active visant les applications de messagerie chiffrée comme Signal et WhatsApp. Plutot que de tenter de briser le chiffrement, les attaquants compromettent les appareils et exploitent des fonctions de […]