Auteur Sujet: Compromission de données chez Free (Lu 37387 fois)

pioup · « **Réponse #228 le:** 05 mars 2025 à 18:58:33 »

Ce n'est pas une arnaque.

m@rco123 · « **Réponse #229 le:** 05 mars 2025 à 19:18:00 »

OK merci ... J’étais vraiment pas sûr !

ouno · « **Réponse #230 le:** 13 avril 2025 à 11:05:53 »

Pour info, phishing reçu cette nuit sur l'adresse mail associée à mon abonnement Free mobile (étant donné la manière dont j'utilise mes adresses mail, je sais que la fuite d'info provient forcément de Free):

From: Prime Movie <info@indigoeducationcompany.com> Subject: DUBOIS merci pour votre paiement! Votre offre est maintenant active

ouno · « **Réponse #231 le:** 13 avril 2025 à 11:06:18 »

Le nom, le prénom ainsi que l'adresse postale correspondaient à mes données réelles, je les ai remplacés par des valeurs fictives dans la capture d'écran (à noter que le numéro de rue et son extension étaient présents en double, comme sur la capture).
Par contre l'IBAN n'est pas bon, et les caractères montrés du code BIC correspondent aux valeurs usuelles pour les banques françaises.

Le logo "prime video" est chargé depuis "https://prime-connectfr.com/logo.svg" et le lien "Annuler l'abonnement" pointe vers une adresse du type https://prime-connectfr.com/?data=ghU4Ic...e1fF3==

bermit · « **Réponse #232 le:** 14 avril 2025 à 12:03:52 »

phising reçu également!
- depuis une autre adresse email d’émetteur (Prime Movie <info@lightn.ai>)
- avec mon IBAN complet

=> redoublez de prudence, et surveillez vos comptes bancaires!

dino · « **Réponse #233 le:** 14 avril 2025 à 12:43:31 »

Citation de: ouno le 13 avril 2025 à 11:06:18

Le nom, le prénom ainsi que l'adresse postale correspondaient à mes données réelles, je les ai remplacés par des valeurs fictives dans la capture d'écran (à noter que le numéro de rue et son extension étaient présents en double, comme sur la capture).
Par contre l'IBAN n'est pas bon, et les caractères montrés du code BIC correspondent aux valeurs usuelles pour les banques françaises.

Le logo "prime video" est chargé depuis "https://prime-connectfr.com/logo.svg" et le lien "Annuler l'abonnement" pointe vers une adresse du type https://prime-connectfr.com/?data=ghU4Ic...e1fF3==

Citation de: bermit le 14 avril 2025 à 12:03:52

phising reçu également!
- depuis une autre adresse email d’émetteur (Prime Movie <info@lightn.ai>)
- avec mon IBAN complet

=> redoublez de prudence, et surveillez vos comptes bancaires!

wouh! ça en fait des messages pour une panique à bord.

De ce que je peux vous confirmer, la fuite de la grosse BDD free fixe et mobile, a bien fuité abondamment ces dernières semaines (à partir de février) sur pas mal de plateformes internet. Elle est aujourd'hui, au même titre que les BDD type linkedin facebook et autres, partagée par un grand nombre d'individus sur la toile. Comprendre : un magot a peut être été payé, avant qu'elle ne soit diffusée très largement.

Conclusion, comme observé depuis février, le nombre d'escroqueries, par mail comme par téléphone (faux conseiller bancaire en alerte) augmente considérablement. L'opérateur a retransmis plusieurs mails à tous ses abonnés pour les mettre sur leurs gardes. La saignée ne s'arrêtera pas tout de suite. Et c'est un secret de polichinelle.

ouno · « **Réponse #234 le:** 14 avril 2025 à 15:13:02 »

Citation de: dino le 14 avril 2025 à 12:43:31

wouh! ça en fait des messages pour une panique à bord.

Je ne sais pas ce qui te fait penser que mon message est un message de panique à bord. Ce n'est clairement pas l'intention, c'est un message purement informatif.
On sait bien que la base a fuité très largement, cela n'empêche pas que c'est intéressant de voir l'évolution des tentatives de phishing plus ou moins bien fichues l'exploitant.

Citation de: bermit le 14 avril 2025 à 12:03:52

- avec mon IBAN complet

Dans mon cas l'IBAN n'était clairement pas bon, les chiffres fournis (avec en plus certains remplacés par des X) étaient là uniquement pour faire peur.
J'imagine que pour certains abonnés (fixes ?) ils ont l'IBAN complet et dans ce cas ils le mettent dans l'email, alors que pour d'autres (abonnés mobile ?) ils font croire qu'ils l'ont, comme dans l'email que j'ai reçu.

m@rco123 · « **Réponse #235 le:** 28 avril 2025 à 06:57:13 »

Bon, bah reçu ce jour 2 fois de 2 mail différents et 2 sites différents pour annuler :

Toutes les info ( mon mail, mon iban OK, mon adresse postale OK )

de :

From: PrimeVideo pour xxxxxxx <510868@site2020.com>

From: PrimeVideo pour xxxxxxx <info44@fast-pay.cash>

http://pitchoonet.free.fr/pri.html <-- site bidon

http://darknight1910.free.fr/pri.html <-- site bidon

xp25 · « **Réponse #236 le:** 28 avril 2025 à 08:08:39 »

Faut signaler à Free les sites et lancer une enquête contre ces salopards.

Faites également un post Twitter avec @Xavier75, @Free_1337, @Arcep, @60millions

S'il te plaît Vivien remonte à tes supérieurs, il ne faut pas laisser tomber une occasion pareil de remonter à la source !

m@rco123 · « **Réponse #237 le:** 28 avril 2025 à 09:05:27 »

D'autres ont reçu ce même mail je cite avec des mail et sites différents :

Citer

Il provient de cette adresse mail:
572799@stagingdb1.site2020.com
Dont voici la source:
from d208-12.smtp-out.ca-central-1.amazonses.com (mx24-g26.priv.proxad.net [172.20.243.94])
by mx1-g20.Free.fr (MXproxy)

Avec un lien qui abouti ici:
http://yves.soye.Free.fr/pri.html sur un vrai CashPA, donc attention cela donne un air très réaliste
Puis redirigé la:
https://cancel-primevideo.fr/steps/cancel.php

acut3 · « **Réponse #238 le:** 28 avril 2025 à 09:59:25 »

Les sites en .free.fr, ce sont vraisemblablement des utilisateurs lambda dont les accès ont fuité. Sur les 3 sites donnés, les pri.html ont été uploadés quasiment au même moment (vendredi dernier à 21:45:50, 21:46:43, 21:46:51).