Seit der Datenleckage bei Free im Oktober 2024 hat sich die Anzahl der Phishing-Angriffe auf Kunden stark erhöht. Eine besonders perfide Aktion, die kürzlich auf dem Forum der ADUF gemeldet wurde und von Busyspider identifiziert wurde, zeichnet sich durch eine beeindruckende Realitätsnähe aus.
Ein Nutzer schildert einen extrem präzisen Betrug: Ein E-Mail, das aus einer vermeintlich legitimen Adresse stammt (noreply@assistance.Free.fr), wird an Kunden gesendet. Obwohl Free seine Kommunikation standardmäßig über freemobile@free-mobile.fr vornimmt, bleibt dies vielen Nutzern unbekannt. Das E-Mail kopiert das Erscheinungsbild der offiziellen Nachrichten des Anbieters und meldet einen „Problematik beim Abrechnungsverfahren“, mit einem PDF-Dokument, das einen „Öffnen“-Button enthält. Dieser leitet zu einer gefälschten Website weiter: https://mobile-Free-fr.freeprelevement-fr.com/.
Die betrügerische Plattform imitiert den echten Free-Mobil-Webseiten mit erstaunlicher Präzision – Logos, Schriftarten und Layout sind identisch. Nutzer werden aufgefordert, „ihren Zahlungsmodus zu aktualisieren“, wobei sie zwischen Kreditkarte oder SEPA-Abbuchung wählen können. Nach der Auswahl wird ein ausführliches Formular geöffnet, das Namen, Adressen, Email-Adressen sowie sensiblere Daten wie Bankkontodaten und Online-Banking-Passwörter erfordert. Jeder Felder wird streng überprüft (z.B. E-Mail-Format), was die Illusion der Legitimität verstärkt. Nach Abschluss des Prozesses werden Nutzer auf die echte Free-Mobil-Seite weitergeleitet, wodurch der Betrug noch schwerer zu erkennen ist.
Ein kleiner Fehler im Betreff („=?UTF-8?B??=“) könnte den Verdacht wecken, doch viele ignorieren ihn. Free betont, dass sie niemals vertrauliche Bankdaten über E-Mail anfordern und nur auf ihrer offiziellen Website (https://mobile.free.fr/account/v2/login) kommunizieren. Kunden sollten zudem immer direkt zu dieser Seite navigieren, um Sicherheit zu gewährleisten.
