Piratage d'IBAN chez free : ce mail à ne surtout pas ouvrir

En novembre dernier, l'opérateur de téléphonie Free a été victime d'une cyberattaque de grande ampleur et 19 millions de comptes dont 5 millions d'IBAN avaient été mis en vente sur le darkweb. Et certains abonnés commencent à en faire les frais.

“Nous vous écrivons afin de vous informer que Free a été victime d’une cyberattaque”, écrivait l’opérateur en novembre dans un mail d’alerte envoyé aux abonnés concernés. Deux hackers avaient alors dérobé 19,2 millions de données clients dont plus de 5 millions de numéros de compte d’abonnées Freebox afin de les revendre sur le darkweb pour environ 160 000 euros.

Alors que l’un des deux pirates avait déclaré que cette opération devait simplement servir de mise en garde sur les failles de sécurité de l’opérateur, certains abonnés auraient commencé à recevoir des mails frauduleux.

En cas de doute, vérifier le nom de domaine du mail de l’expéditeur

En effet, les informations dérobées incluent notamment les noms, prénoms, adresses e-mail, dates et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles, très utiles aux cybercriminels qui s’en servent pour s’adonner au phishing, ces mails frauduleux qui permettent de dérober encore plus de donnée.

Un utilisateur du réseau social X a partagé sur son compte une capture d’écran de ce type de mail. Il comportait plusieurs informations véridiques dont son “nom, prénom, numéro de téléphone, ligne d’abonné ainsi que la banque à laquelle il est rattaché”, précise MSN. En cas de doute, vérifier le nom de domaine du mail de l'expéditeur

Ce message proposait une “promotion exceptionnelle” à certains abonnés Free clients de la banque CIC. Elle comprenait notamment un chèque cadeau de 100 euros sans condition d’éligibilité. Une offre trop alléchante qui a alerté l’internaute. Il lui a suffi d'examiner l'adresse e-mail de l'expéditeur pour identifier la fraude : le nom de domaine ne correspondait pas à celui de l'opérateur.