Une nouvelle attaque de phishing Free Mobile ciblant certains utilisateurs est en cours et elle est particulièrement étrange.
C’est un état de fait, les filoutages se multiplient au fil du temps et les techniques sont nombreuses pour tromper la vigilance des abonnés. Plusieurs indices permettent cependant de se rendre compte d’un mail incitant à se rendre sur une page frauduleuse comme l’adresse de l’expéditeur. Seulement dans ce phishing, il ne s’agit pas d’une adresse mail inconnue ou similaire à celle de Free Mobile mais bel et bien de celle utilisée par Le Bon Coin quand vous écrivez au service client du site d’annonces et qu’il vous en accuse réception.
Comme nous le rapporte, Christophe, l’abonné Free Mobile et utilisateur du Bon Coin qui a reçu cet hameçonnage, "l’adresse en haut de la capture d’écran est exactement la même que celle qu’utilise Le Bon Coin pour répondre à ses utilisateurs ; dans mon cas ils me disaient qu’ils avaient bien mis mon annonce en ligne." Un message crédible suivi d’une annonce difficile à croire voire digne d’un parfait hors-sujet soit-disant signée Free Mobile : " Merci pour votre fidélité, en guise de récompense, nous vous offrons d’importantes réductions sur vos abonnements et vous aurez la chance de gagner l’un de nos cadeaux".
Un hacker aurait donc visiblement détourné l’adresse du site. Quoi qu’il en soit, si vous recevez ce message, n’y répondez pas. Le but est de récupérer vos données personnelles, en prétextant de vous envoyer ce fameux cadeau ou en vous promettant une réduction sur votre forfait mobile.
je l'ai reçu aussi mais aucun logo free, juste du texte
Attention un autre phishing, quelqu'un à fait croire le 20 juin 2018 que la V7 sortirait fin septembre ou au plus tard début octobre. Attention c'est un mensonge éhonté pour garder les freenautes captifs…
Pour ça qu'il faut avoir pas mal de boîtes mails et alias différentes, ne jamais donner sauf exception la même adresse à tout le monde et ensuite faire non seulement des dossiers mais aussi des règles de tri. Du coup si ds la boîte mail A c la banque, les boîtes mail b, c... Ne doivent pas avoir de mails de banque, donc réglé de tri pr ke tt mail de banques... Soit bloqué et supprimé. Idem pr les fai, les impôts... Ça évite les ennuis, les risques et puis comme tt bon mail va ds le bon dossier de la bonne boire mail, c trié et on retrouve facilement tt même 10 ans après.
+1, pour ce qui est activité financière et administrative (banque, PayPal, impôts, améli etc) j'ai opté pour une boîte protonmail cryptée. Un mail de ces organismes sur une autre boite mail = phishing.
Pas de pb avec mon système. Si je prends la banque sur la boîte mail A, tout est bloqué sur b, c... Et sur la boîte A, toute banque est bloquée sauf l'adresse de ma banque. Si je prends free, seules les je c plus 3 ou 4 adresses entre mobile et freebox sont autorisées sur la boîte de que j'ai donné à free donc tt ce ki n'est pas pile poil comme g réglé soit ça part en dossier spam soit c directement supprimé. Aucun machin de cialis, de voyance, de impayé... Rien et tt est rangé Mes filtres et règles de tris sont en gros plus efficaces ke les anti spam. C radical. Si par hasard un mail passe au travers et qu'il arrive ds la boîte de réception, je vérifie l'adresse exp, destinataire en cas de réponse, je regarde l'entête.apres je regarde éventuellement le contenu si ça semble crédible. Et s'il faut bloquer, je bloque généralement juste après le @ comme ça tranquille.
Ma technique demande pas mal d'heures au début. Une bonne dizaine d'heures selon la quantité de filtres,dossiers... Après sur chaque autre adresse mail suffit en général de faire un copié collé et d'adapter ensuite donc ça va vite pr les autres même si on en a 50.
En gros on bloque tout sauf ce sur l'on autorise.
Une fois en place, correctement réglé, configuré ... On y touche plus du tout sauf une éventuelle règle à modifier ou ajouter 1 fois par an et encore.
Donc on passe peut être 10h au début pr régler,trier .. Mais après quel bonheur Tt est trié automatiquement, aucun spam et si spam il est détectable direct car pas bonne adresse mail ou pas bon dossier.
...
Et un autre pour le Galaxy A signé Amazon!!!!
Je me demande s'ils ne se servent pas de la base de données des transporteurs !!!
un hacker dites-vous ?
un « detournement » d’adresse mail dites-vous ?
touss touss...
pas besoin d’etre un « hacker » pour envoyer un mail en changeant l’adresse mail du sender...
en gros, n’importe qui sans trop de connaissance peut en faire de même...
Combien de baisés ?
A vrai dire, il n'y a que les freenautes, les vrais qui n'en ont rien à faire, à vrai dire, çà n'intéresse que ceux qui sont chez les autres opérateurs pour troller ici.
Et pourquoi ça arrive ? Parce que leboncoin.fr est légèrement imprudent avec sa règle SPF (ou que votre provider de mails n'est pas sérieux et ne vérifie pas les SPF...).
Voici leur règle SPF :
# dig +short -t TXT leboncoin.fr
"v=spf1 mx ip4:193.164.196.0/23 ip4:109.166.219.218 ip4:193.248.63.153 include:mx.ovh.com include:u1912915.wl.sendgrid.net include:mail.zendesk.com include:spf.mailjet.com -all"
Pour rappel, voici ce qu'est un SPF : https://wiki.haisoft.fr/index.php?title=E-mail#SPF_.28Sender_Policy_Framework.29
Leur règle est stricte, ce qui est bien, mais pour faire court, ils autorisent : Tout serveur mail OVH, tout serveur mailjet, tout serveur de zendesk.com à envoyer des mails pour eux en @leboncoin.fr. Du coup, pour peu que ces derniers ne soient pas parfaitement protégés contre le mail spoofing (utiliser une autre adresse d'expéditeur qui ne leur appartient pas), quiconque peut envoyer des mails en @leboncoin.fr facilement depuis ces services.
L'autre possibilité, c'est qu'ils aient envoyé ces mails depuis un serveur non autorisé mais que votre provider de mails ne vérifie pas la règle SPF des domaines expéditeurs, même quand elle est stricte, ce qui serait assez grave en 2018. Pour le savoir, il faudrait examiner la source du mail, dans laquelle l'IP expéditrice est indiquée, de même que la vérification SPF et son résultat (lorsque la vérification est faite, et elle devrait toujours l'être, SPF est le grand minimum de sécurité à suivre à notre époque).
Si quelqu'un a reçu ce mail et souhaite plus d'infos sur comment ce spam est possible :
- Les admins d'universfreebox peuvent me contacter via mon email donnée sur le site
- Les autres peuvent utiliser les MP ou ce formulaire de contact https://terageek.org/contact/ (je répondrai avec une adresse mail à laquelle vous pourrez me transférer le mail original ou me copier la source dans pastebin par exemple)
Bonjour,
leboncoin est dans les bonnes pratiques. C'est malheureusement les ISP français qui manquent dans l'implémentation de la vérification SPF en effet et surtout DMARC qui est en place pour le bon coin.
Ce message n'aurait jamais été délivré si FREE implémentait la vérification DMARC.
La France toujours en retard alors que Google, Microsoft, AOL... vérifient depuis des années cet enregistrement.