/!\ Cyberattaque ciblant Free Mobile /!\

[Francois38 (Auteur du topic)]

Bonjour

Voici le mail que j'ai reçu sur mes 2 abonnements Free Mobile, finalement le 2FA n'aura pas servi à grand chose, ils sont certainement passer par un autre endroit, à cette heure rien concernant mon abonnement Freebox de signalé

[rc42]

je l'ai aussi reçu
pourtant je n'ai plus d'abonnement Free Mobile

[Francois38 (Auteur du topic)]

S'il ont "taper" dans les base de données, des grosses chances qu'il y ai aussi des anciens abonnés concernés, puisque souvent les opérateurs gardent certaines informations pendant plusieurs mois, voir années, si l'ancien abonné n'en demande pas la suppression

[Renard des ondes]

Alors ..rien pour la Freebox et à priori 4 lignes mobiles concernées sur 7..

Sauf que je n'ai jamais renseigné les dates et lieux de naissance et j'ai donc bien fait ..
( d'ailleurs demandé par Free depuis qq mois d'ailleurs dans les espaces abonnés mobiles , comme quoi .. )

En l'absence de date et lieu de naissance et de coordonnées bancaires , on risque tout au plus des mails de phishing sur les boites mails des lignes concernées ..ou aussi des appels et les SMS indésirables ..

A suivre ..

[menelas29]

Bonjour Francois38,

J'ai posté la même chose https://forum.universfreebox.com/viewtopic.php?t=89160

Curtis, si tu passes par là, Merci de fusionner les 2 posts

[Francois38 (Auteur du topic)]

Ah bah oui, mais en même temps si tu met ça dans l'espace détente
C'est le seul endroit du forum ou je ne vais jamais
Curtis va s'occuper de fusionner tout ça au bon endroit

[frederic76]

Rien reçu. Perso me demande si tous les abonnés Free Mobile et/ou tous les abonnés Freebox sont concernés et si Free envoie à tout le monde ou '' juste'' ceux concernés ?

Dans mon cas, je sais pas trop ce qu'ils pourraient faire les pirates :
- pas d' appel ni combiné sur fixe
- pas d'appel entrant ni répondeur sur mobile
- pas de date et lieu de naissance sur mes comptes
- RIB c'est pas un virement sepa donc normalement... Mais je reste méfiant au cas où.
- côté banque si y'a demande de validation en ligne (securipass) c'est uniquement au moment où j'achète quelque chose qui le nécessite, donc sur le site marchand ça m'informe que g une opération à valider avec securipass et aussitôt j'ai mail ou notif ou SMS de ma banque pour dire que g a valider... Donc si j'achète rien... Puis je regarde tjrs les montants etc.
- SMS reçu je filtre bcp, peu de gens l ont !
- mail, par défaut les 3 adresses de Free sont en redirection vers des dossiers. Les autres (ex pub/newsletter d'offres de Free) sont par défaut ds les spam comme tout autre mail reçu. Donc méfiance par défaut.
- risque de crédits ? Je doute un peu surtout s'ils n'ont par ex pas la date et lieu de naissance et que pas de validation d'opération + signature.

Mais c'est malgré tout triste de voir de tels trucs arriver en 2024.
Que ça arrive au début d'Internet,on peut éventuellement... Mais aujourd'hui non. Ne pas permettre la lecture d'info sensible surtout extérieur à la boîte, en présence physique. Et encore moins la copie ou extraction. Ayant bossé pour un sous traitant d'Orange, combien prenaient des photos de ce qui étaient affiché sur le poc ? Et ca date !
Je ne comprends donc pas comment aujourd'hui, des personnes hors d'une boîte, arrivent à s'infiltrer et à syphoner des choses.
Salariés présents sur place peuvent avoir accès à des trucs mais selon leur niveau ils n'ont que le mini syndical. Si besoin de plus, faire un peu comme pour Linux, exiger des MDP et id spécifiques pour une action immédiate qui sera redemandé à chaque fois et pourquoi pas au delà de x fois, demander une vérif....?
Télétravail ou autre distant accès à rien ou si peu ou uniquement sur un appareil total sécurisé sans risque d'intrusion et avec protection d'écran rendant les photos, caméra, captures d'écran... Impossible !

J'ai abandonné pas mal l'informatique mais ça doit quand même pas être si sorcier de tout bloqué et ne débloquer un léger tchio peu sous conditions, sécu...., avec des IP précises, des id/MDP de connexion et vérif. systématiques...
_________________
Collectif, c'était mieux avant !

[Francois38 (Auteur du topic)]

Espace abonné Free Mobile HS actuellement

[frederic76]

Pas de pb chez moi. Tu as ça à quel moment ? Tu as vidé les caches ?
_________________
Collectif, c'était mieux avant !

[Francois38 (Auteur du topic)]

J'ai ça au moment de valider identifiants et MDP

Edit: Idem sur mes 2 comptes

[frederic76]

Je suis à l'instant même sur mon espace, mail reçu 1min19sec après. Ras
_________________
Collectif, c'était mieux avant !

[Francois38 (Auteur du topic)]

Rien chez moi ...

[frederic76]

Après j'ai reçu aucun mail de Free suite au piratage, est ce que c'est pour cela que j'y arrive ?

J'étais en 4G liaison Free Mobile pour y accéder. Ras sur espace Freebox aussi chez moi.
_________________
Collectif, c'était mieux avant !

[Francois38 (Auteur du topic)]

Alors perso j'ai bien reçu le mail sur mes 2 lignes, c'est peut être bien ça le souci, FM a peut être bloquer l’accès au comptes piratés

[menelas29]

Bonsoir,

Pas de problème de mon côté pour accéder à mon espace abonné Free Mobile et j'ai reçu le mail d'avertissement de Free Mobile

[Francois38 (Auteur du topic)]

Alors j'ai compris pourquoi (et peut être même la faille par ou sont passer les pirates ...)

Alors il faut effacer les cookies du site de l'espace abonné et la cela refonctionne

Mais attention l'appareil n'est plus mémoriser et il faut donc redemander un code 2FA, si code envoyer par SMS on peut à nouveau autoriser l'appareil, mais si c'est par mail, même sur le forfait Free 5G on a plus le choix d'enregistré l'appareil (comme pour le forfait 2€ ou cela n'a jamais été possible)

S'ils ont retirer cette fonction d’enregistrement de l'appareil si envoie du code par mail, c'est qu'il y a une raison, c'est peut être par la que sont passer les pirates (ce qui expliquerais peut être le fait qu'ils ne l'aient jamais mis sur les forfaits 2€)

[frederic76]

La sécu. de l'accès via le mail contenant le code.... Quelle plaie pour moi !
A chaque tentative d'accès à mon compte je dois attendre le fameux mail de Free avec le code, qui par chance peut ne mettre que 1 à 2min mais très souvent c'est plus de 15min voir, comme l'autre fois, j'ai toujours pas reçu le mail ! Peut être était ce du parce que j'avais demandé le code peut être 2h avant pour échanger avec Free proxy...?
En tout cas vraiment une plaie, même en cochant la case etc. Si je fais l'autre méthode sans le mail systématique, j'ai tôt ou tard un blocage de l'espace. Je sais pas pourquoi. Dans els 2 cas c'est vraiment penible.

C'est d'autant plus pénible que c'est ainsi même si on utilise son abo Free Mobile (4G) ou Freebox (RJ45 ou Wifi) pour accéder, en direct (depuis le site) ou depuis une app de Free qui renvoie au site...
_________________
Collectif, c'était mieux avant !

[Renard des ondes]

[frederic76]

Toujours aucun mail de Free, que ce soit Freebox ou Free Mobile.

Dois je m'inquiéter ?
_________________
Collectif, c'était mieux avant !

[Francois38 (Auteur du topic)]

Alors si ta boite mail de contact fonctionne normalement et que tu reçois des mails, c'est plutôt bon signe, c'est que tu n'es pas concerné par le piratage

Si par contre tu ne reçois aucun mail sur ta boite de contact, la oui c'est inquiétant, cela voudrait dire que non seulement tu fais parti des "heureux élus", mais que en plus ils ont déjà tenté voir déjà piraté ta boite mail