Depuis quelques jours, des abonnés Free se plaignent d’un phishing reçu sur leur boîte mail et qui cherche donc à les arnaquer, le phénomène est tellement grand qu’il commence à inquiéter la Commission Nationale de l’Informatique et des Libertés.
Un service qui n’existe pas
Un mail estampillé Prime Video est envoyé annonçant que « votre accès Prime Family est activé » avec plus loin une explication sur ce qu’est ce fameux service (un accès multi-utilisateur) et qu’il coûte 480 euros par an. L’escroquerie va plus loin en donnant l’identité de la personne, son adresse postale ainsi que son IBAN.
Des données qui correspondent bien à celles du destinataire dudit mail et qui ont pu être récupérées lors du piratage de Free avec la récupération de plus de cinq millions de RIB et des données de plus de 19 millions de comptes Free.
Le courrier électronique ressemble bien à ceux envoyés par Prime Video, avec la même charte graphique, mais il y a un hic. Le service Prime Family n’existe pas. Le mail est envoyé pour faire peur afin que vous vous précipitiez directement sur le bouton annuler ma souscription en bas de celui-ci.
C’est à partir du clic sur ce lien que l’arnaque commence. Nous n’avons pas pu accéder au mail en question mais généralement dans de tels cas, le lien renvoie vers une fausse page ressemblant au site usurpé vous demandant soit vos informations de connexion au site en question, soit vos coordonnées bancaires pour rembourser évoquée dans le mail de départ.
Portez plainte si vous avez envoyé vos données
La CNIL vous invite à signaler l’escroquerie sur la plateforme 17Cyber ou de porter plainte auprès de la gendarmerie ou de la police si vous avez cliqué et donné vos informations en ligne. Elle rappelle également les bons gestes comme le fait de taper directement le nom du site dans un moteur de recherche plutôt que de suivre le lien dans le mail si vous souhaitez voir si une opération a bien eu lieu sur votre compte.
Vous pouvez également vérifier l’adresse mail de l’expéditeur qui ne ressemble généralement jamais au site réel, même s’il existe des exceptions avec des usurpations ou des adresses proches, ou encore en regardant vers quel site le lien vous renvoie (en restant appuyé sur le lien sur le téléphone).
