Rss

Nouveau phishing pour free.fr

Celui-ci étant particulièrement mauvais et très facilement repérable, je vous laisse juger par vous-même.

Sobrement intitulé « Abonnement prélevé &n double ( 39.90 * 2) E », on ne se doute déjà de rien… L’adresse d’expédition est du domaine sfr.fr, ce qui rend le tout encore plus crédible. Un regard rapide à l’en-tête du message permet de voir que notre expéditeur vient du maroc, l’adresse IP utilisée pour l’envoi étant 105.141.5.212 qui correspond à un netblock attribué à SEPFS Maroc Telecom ; il y a aussi un champ X-SFR-UUID valant 20120528025014537.83379700008B@msfrf1104.sfr.fr.

La suite est du même niveau, avec un lien, en clair, nous invitant à aller sur “http://barhatseason.ru/hop.php”. Voici le contenu intégral du corps du message :

DFP : Département de prélèvement et de facturation/Free
Cher (e) Client (e) :
En procédant sur le serveur à un contrôle concernant les paiements effectuées,nous avons relevé l’err&ur suivante :
Ce mois-ci en date du 26/05/2012 vos frais mensuels d’abonnement ont été prélev&é en double ( 39.90 * 2) un montant de 79.80 euros
A cet effet, vous êtes priés de vous rendre sur l’espace abonnée Free et remplire le formulaire de demande de remise; en cliquant sur le lien ci-dessous ,pour bénifcier d’une remise immédiate.

Cliquer ici pour ouvrir le formulaire

Merci pour votre compréhension.
Aucune réclamation ne sera acceptée à défaut d’une réponse immédiate de votre part.
dés réception de votre fiche&; nous vous contacterons sur le numéro& que vous allez fournir.
Cordialement.
Freebox , direction régional
Service de recourvement et de facturation.

Bref, sans doute un « vieux » phishing qui à plus de chances d’arnaquer ceux qui cherchent à l’exploiter que ses récepteurs.

Comments are closed.