Abonnés Freebox, soyez vigilants, vous êtes sous la coupe d’un virus.

code

La firme Free est-elle victime de son succès ou ne s'agit-il que d’une coïncidence ? Nous n’aurons pas la réponse, toutefois les abonnés Freebox sont sous la coupe d’un cheval de Troie.

La firme de sécurité Trusteer a révélé que la dernière souche d’un malware connu faisait des siennes sur la Toile. Ce virus baptisé Carberp n’est donc pas un petit nouveau, il a déjà fait parler de lui en 2010 en s’attaquant au secteur de la finance. Il évolue aujourd’hui en infectant les navigateurs web et cible les clients du fournisseur d’accès Free. Le vicieux Carberp s’intéresse de près à vos coordonnées bancaires.

Carberp n’agit pas uniquement sur le site de Free, il a également été repéré sur Facebook il y a une semaine, mais aux Etats-Unis. Il y était en revanche moins discret. Annonçant que le compte était temporairement bloqué, il demandait de remplir un formulaire pour le réactiver. Seulement il réclamait en plus de l’argent (25$), ce qui met immédiatement la puce à l’oreille.

Dans le cas français, en se connectant au site de Free, le malware redirige les clients sur un formulaire d’accès frauduleux ressemblant trait pour trait à la page officielle. Un grand classique. Il vous est alors notifié que votre abonnement est sujet à un souci de prélèvement automatique et bien sûr, on vous propose de rentrer à nouveau vos coordonnées bancaires pour résoudre le problème. De là, les pirates les récupèrent et vous soutirent de l’argent.

On constate aujourd’hui que les pirates font évoluer leur méthode. Au lieu de s’attaquer directement aux banques surprotégées, ils visent l’internaute, parfois ingénu et crédule. Effectivement nous utilisons le web quotidiennement et affichons trop de confiance dans les pages aux allures officielles. Les cybercriminels sautent sur cette brèche pour concentrer leurs attaques sur les usagers.

La meilleure méthode pour repérer ces faux, reste de s’attarder sur l’orthographe et surtout les accents, bien souvent inexistants dans ce genre de cas.

[ITRmobiles]

© olly – Fotolia.com

Tags :
Dernières Questions sur UberGizmo Help
  1. Bonjour !
    Le meillieur moyen et d etre tres attentif a l orthographe ! Un courrier(mail) officiel na jamais de fautes d orthographe !

    Cependant free ou tout autres organisme na besion que d un relever d identité bancaire (RIB) en aucun cas il vous sera demander des information unique sur votre carte bancaire ! Il est seulment preferable de ce dire que  » perdre » des donners bancaires sont tout simplement exclu pour de tel societer!

    1. Gizmodo est un faux site car parfois je peux y relever des fautes d’orthographe.
      Certains commentateurs sont des faux car on y trouve énormément de fautes d’orthographe
      Thux est faux car il ne maitrise pas la langue française !

      Cool, maintenant c’est facile de débusquer les « faux » !!!

    2. Encore un qui ne connait pas la « marque de fabrique » de Free : c’est bourré de fautes d’orthographe, c’est même à ça qu’on reconnait les « corp » dans les NG. :)

  2. Je suis d’accord si un mail « officiel » arrive il faut qd même vérifier la cohérence du propos imaginez juste que free perde vos données la meilleure réponse n’est pas de les renvoyer par mail… mais de raler en direct au tel sur le manque de sérieux… et de sécurité voir de résilier…

      1. @mitron

        Et bien l’URL de la page web sera marqué https://…. et il doit y avoir un petit cadenas qui apparaît (à côté de l’URL pour la majorité voir même tous les navigateurs). En cliquant sur ce petit cadenas tu peux voir par qui le certificat a été attribué. Mais bon au final ce ne sont que des attributs qui peuvent être assez facilement usurpés.

        C’est ce que l’on m’a appris en cours de sécurité (j’y suis encore, corrigez moi si je dis des conneries) et qu’il fallait accepter les certificats en étant sur un réseau dans confiance mais dans le cas présent, il faut être sur une machine de confiance et là je sais pas comment on peut faire :/

        Donc enfaite quoique tu fasse, ne fais confiance à personne sur le net mouahahaha !

    1. Il me semble que tu peux te connecter à n’importe quel site en https, ce n’est donc pas forcément un gage de sureté. Ca veut dire qu’il est impossible (en théorie) d’espionner la ligne, mais si à l’autre bout de la ligne tu envoie des informations à la mauvaise personne, le https ne te sauvera pas

      1. Oui justement c’est pour ça que je parle de signature !! Le https permet le chiffrement des paquets donc illisibles sauf pour le destinataire et la signature elle permet d’authentifier la personne avec qui on dialogue.

  3. ça me rappel le mail que j’ai reçu hier imitant l’entête de FIA-NET (plus vrai que nature) pour mettre la main sur mes papiers d’identité … Ne jamais donner d’informations confidentielles quand on vous les réclames sur le net ou par messagerie.

    1. Bah pas vraiment !! Là, d’après ce qui est dit dans l’article, c’est un malware (donc présent sur notre PC) qui redirige vers ce fameux formulaire. Et pour info ça s’écrit phishing 😉

    1. Bonjour le troll. Je suis utilisateur de Linux, et ce n’est pas ton OS qui t’empêchera de recevoir les mails de phishing.

      Par contre, en quoi le fait de s’en prendre aux internautes plutôt qu’au site c’est nouveau? Mieux vaut éviter les mises en formes ampoulées si celles ci font dire des conneries, le phishing ca date pas d’hier

  4. Donc ce virus s’iincruste dans la box du fai , non ? Un simple antivirus comme kaspersky ne sert donc à rien puisqu’il n’ y a pas accès .J’ai bien compris ?

  5. Bonjour,
    Les pirates de toutes sortes ne font qu’une imitation partielle des sites dont ils se servent pour attirer leurs cibles. Il suffit donc bien souvent de cliquer sur les onglets de la page imitée pour s’apercevoir que la plupart sont inopérants. En outre si l’adresse de l’expéditeur est bien par exemple « suivi-clients@banque.machin.com » en pointant la souris sur cet intitulé on voit immédiatement que c’est une autre adresse qui s’affiche.
    Anti-virus, anti-malware et autres c’est utile mais vous serez toujours le premier acteur de votre sécurité informatique.
    Michel

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité