La cyberattaque qui a frappé Free en octobre 2024 continue d’avoir des répercussions importantes sur les clients de l’opérateur. Avec la fuite massive de données personnelles concernant près de 19,2 millions de personnes, on s’attendait à ce que ces informations soient très rapidement exploitées par des cybercriminels. Ce matin, vendredi 17 janvier 2025, des campagnes de phishing ciblées ont commencé à apparaître, exploitant des données volées pour tromper les abonnés. Voici tout ce que vous devez savoir pour vous protéger.
Des emails de phishing très convaincants
Ce matin, un e-mail prétendument envoyé par « Free Mobile » a été reçu par plusieurs abonnés, dont un de mes proches. L’objet du mail promet une réduction de 216 € sur leur abonnement annuel, en partenariat avec des banques comme le CIC et le Crédit Mutuel.
Sur le papier, cela paraît séduisant, d’autant que toutes les informations mentionnées dans le mail sont exactes : nom, prénom, numéro de ligne, numéro d’abonné et même le nom de la banque.
Le contenu de l’email est plutôt bien réalisé, avec des éléments graphiques qui rappellent Free. L’offre semble tellement crédible qu’on pourrait croire qu’il s’agit d’une véritable campagne promotionnelle. Malheureusement, il s’agit d’un email de phishing, destiné à voler les identifiants bancaires des victimes…

L’email invite les destinataires à cliquer sur un lien pour soi-disant mettre à jour leur abonnement, et donc profiter de cette pseudo-offre. Une fois sur la page, les hackers vous demandent de sélectionner le nom de votre banque (« CIC » ou « Crédit Mutuel ») avant de vous rediriger vers une fausse page de connexion censée imiter celle de la banque. Leur objectif est clair : récupérer vos coordonnées bancaires pour tenter de vider votre compte.


Alors, certes, certaines banques exigent une validation via leur application mobile pour confirmer l’accès, mais cela ne décourage pas les pirates. Ces informations peuvent également être revendues ou utilisées pour d’autres escroqueries, comme par exemple un faux email de votre banque, destiné à vous soutirer des informations complémentaires ou à détourner vos fonds.
Les indices qui révèlent le piège
En examinant de plus près le mail, plusieurs éléments prouvent qu’il s’agit bien d’une arnaque :
- L’adresse de l’expéditeur : » [email protected] » n’a rien à voir avec Free. Les emails officiels de Free se terminent généralement par « @freetelecom.fr » ou « @free-mobile.fr ».
- Liens dans l’e-mail : en survolant le bouton « Mettre à jour mon abonnement », l’URL affichée est « https://ligne-promo.info/ », bien loin du site officiel de Free Mobile.
- La fausse page de connexion bancaire : une fois sur le site frauduleux, l’URL est « https://ligne-promo.info/cmu/login.php », donc rien à voir avec de vrais sites bancaires.
Malgré ces indices, le phishing est très bien conçu, et de nombreuses personnes pourraient tomber dans le piège. Les informations précises contenues dans l’email (nom, banque, numéros) rendent l’arnaque particulièrement crédible.
Si vous recevez un email suspect, voici les bonnes pratiques à adopter :
- Ne cliquez sur aucun lien : Même si le message semble légitime, évitez de cliquer. Préférez accéder directement au site officiel en tapant l’URL dans votre navigateur.
- Vérifiez l’adresse e-mail de l’expéditeur : Toute adresse étrange doit vous mettre en alerte.
- Contacter Gratuit directement : En cas de doute, appelez le service client ou rendez-vous sur leur site pour vérifier les informations.
Que faire si vous avez cliqué ?
Si vous avez partagé vos identifiants ou d’autres informations sensibles, agissez rapidement :
- Contactez votre banque immédiatement : Informez-les de l’incident et faites bloquer vos comptes si nécessaire.
- Changez vos mots de passe : Si vous avez renseigné vos identifiants, modifiez-les immédiatement.
- Signaler l’arnaque : Vous pouvez signaler le phishing sur le site officiel https://www.signal-spam.fr qui est une plateforme permettant de signaler les e-mails frauduleux afin de contribuer à leur blocage.
Conclusion
Les cybercriminels ne manquent pas d’idées pour exploiter la moindre vulnérabilité. La fuite de données chez Free a ouvert la voie à des campagnes de phishing sophistiquées. Nous vous encourageons à rester vigilant, à signaler tout email suspect et à partager cet article avec d’autres pour avertir vos proches contre ces attaques.