WELCOME TO THE
EU-PI PROJECT BLOG

Il a free et « phishe » en tant que Free, a-t-il tout compris?

02/05/2015
Phishing-Initiative

Nous sommes souvent sollicités par e-mail par les utilisateurs de notre plateforme concernant des attaques de phishing particulières et repérables, mais qu’ils ne peuvent nous soumettre. En effet, nous n’acceptons à ce stade que les adresses URL des sites frauduleux éventuels. Un des cas de figure non couvert est donc la sollicitation des internautes par renvoi d’e-mail directement au pirate.

Comme l’exemple récent ci-dessous le montre, certains cybercriminels n’hésitent pas à solliciter des documents personnels leur permettant d’usurper une identité à des fins de fraude ou autre.

free

Mais ce qui choque est l’utilisation d’une adresse e-mail fournie par Free pour réceptionner ces documents! (equipfree AT free.fr). On peut donc espérer que Free va surveiller activement ce compte, et agira en justice plus volontiers contre les auteurs de cette attaque en particulier.

Surtout que la campagne de spam a à priori été relayée au moins en partie par un autre prestataire français, via un serveur VPS loué chez le plus important hébergeur européen: OVH.

(DITES) NON AU PHISHING ! Contribuez à la lutte menée par Phishing-Initiative depuis 2011