Une nouvelle arnaque vise les clients de Free. Pour piéger leurs cibles, les pirates se servent des données volées lors de la cyberattaque survenue l’automne dernier. Ils exploitent notamment l’IBAN.

Les cybercriminels continuent d’exploiter les données volées à Free l’année dernière. Nos confrères de Mac4ever ont en effet eu vent d’une nouvelle vague de phishing qui se propage actuellement par mail. Pour endormir la méfiance de leurs cibles, les pirates ont personnalisé le message avec les informations compromises.

Le mail prétend provenir directement de Free. Dans le mail, les escrocs indiquent que Free est obligé de faire une « vérification des coordonnées bancaires » de l’abonné, « en raison de la nouvelle réglementation européenne ». Sans « votre autorisation explicite, nous ne sommes plus habilités à effectuer des prélèvements sur vos coordonnées », indique le mail.

En clair, le courriel affirme que Free n’est plus en mesure de prélever le montant de vos abonnements. Sans grande surprise, le mail met la pression sur la victime en réclamant que la vérification soit effectuée avant le 26 aout 2025. Il précise aussi qu’il s’agit d’une relance.

Un mail de phishing personnalisé à l’extrême

Le mail est truffé de véritables informations, à commencer par le numéro de téléphone de la ligne, et le numéro IBAN de la cible. Au cours de la fuite de données de l’an dernier, les pirates ont en effet pu exfiltrer l’IBAN (International Bank Account Number) de cinq millions d’abonnés Free. La présence de ces informations permet de rassurer les cibles. Par ailleurs, on remarquera que le mail est bien rédigé, sans la moindre faute d’orthographe.

L’idée, c’est évidemment de vous diriger vers un site de phishing. En cliquant sur le bouton rouge mis en avant, vous arriverez sur une page piégée, reprenant le design du site web de Free, sur laquelle vous devrez encoder vos coordonnées bancaires. Les pirates pourront dés lors débiter votre compte. Si vous avez reçu un mail analogue, on vous conseille tout simplement de l’ignorer.

À lire aussi : découvrez enfin si vos données ont été piratées chez Free

Énième vague d’arnaques suite à la fuite chez Free

Cette campagne de phishing visant les abonnés Free fait suite à plusieurs vagues d’arnaques survenues ces derniers mois en France. On vous a notamment mis en garde contre une vague d’arnaques au conseiller bancaire et une escroquerie usurpant l’identité d’Amazon Prime.

Pour rappel, une cyberattaque a touché Free au cours de l’automne 2024. Au terme de l’intrusion, les hackers ont dérobé les données personnelles de plus de 19 millions de clients. Les données se sont promptement retrouvées en vente sur des marchés noirs dédiés aux pirates. Par la suite, les informations ont été massivement diffusées dans toute l’industrie criminelle. Depuis, les données compromises alimentent une foule d’arnaques…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source :

Mac4Ever