des millions d’IBAN volés utilisés dans une campagne de phishing sophistiquée

Posted by

On October 31, 2025

Free et ses abonnés continuent de mesurer les conséquences de la cyberattaque qui a frappé l’entreprise il ya un peu plus d’un an. L’opérateur a lancé une campagne d’information destinée à prévenir ses abonnés qu’une campagne de phishing particulièrement pernicieuse, car basée sur des documents 100 % authentiques, était en train de se déployer.

Cette histoire a commencé à l’automne 2024, lorsqu’un pirate a lancé une grande opération d’ingénierie sociale qui consistait à contacter des employés de Free par téléphone en se faisant passer pour un agent du service informatique. La supercherie s’est avérée très efficace ; il a apparemment réussi à convaincre plusieurs employés de lui communiquer leurs identifiants professionnels, ceux qui leur permettaient d’accéder aux outils internes de l’entreprise.

Avec ces clés en main, il est passé à la seconde étape de son plan : farfouiller librement dans les serveurs de l’entreprise pour en extraire des données précieuses, à commencer par les bases de données qui recensent les clients, leurs informations et leurs documents. Au total, il a pu récupérer les noms, prénoms, adresses, ou encore numéros de téléphone associés à environ 19 millions de comptes… mais pas seulement ; il est aussi reparti avec plusieurs millions d’IBANces identifiants uniques associés à des comptes bancaires.

La suite des événements est un peu plus floue ; il est difficile de savoir si l’auteur de ce cyber-braquage a revendu toutes ces informations sur le dark web, ou s’il les a gardées au chaud avec l’intention de les utiliser plus tard, une fois la poussière retombée. Ce qui est sûr, en revanche, c’est que la personne qui possède ces IBAN à l’heure actuelle a décidé de passer à l’acte récemment.

Une campagne de phishing sophistiquée

Sur la page de son site dédié à l’assistance, Free a publié un billet concernant une « vague de phishing en cours ». Cette attaque est particulièrement sophistiquée ; Contrairement aux faux e-mails truffés de fautes et d’incohérences que certains escrocs amateurs ont tendance à envoyer, ce malfaiteur a réussi à imiter les méthodes de communication de Free avec un niveau de fidélité remarquable. “Ce message reprend notre identité visuelle et ne contient aucune faute, ce qui le rend particulièrement crédible et difficile à repérer.», explique l’entreprise.

La seule incohérence dans ces messages, c’est qu’ils contiennent un IBAN personnel du destinataire. Il ne s’agit pas de suites de caractères générées aléatoirement, mais bien d’IBAN tout ce qu’il ya de plus réels – ceux-là même qui ont été exfiltrés lors du piratage de l’an dernier.

Pour les utilisateurs qui ne sont pas particulièrement familiers de ces tentatives d’arnaque (ou qui auraient oublié l’attaque de 2024), c’est un détail particulièrement convaincant. Après tout, il s’agit d’une donnée confidentielle que seuls l’utilisateur, sa banque et l’opérateur Free sont censés connaître. Sa présence donne donc au message une apparence d’authenticité technique et administrative, et renforce l’illusion que le message provient d’une source légitime.

De plus, l’IBAN évoque spontanément des procédures officielles comme les prélèvements ou les remboursements – un effet que les escrocs derrière cette campagne de phishing ont été manipulés avec beaucoup de maîtrise, puisque le message mentionne une «nouvelle réglementation européenne« qui demande une »vérification urgente des informations bancaires de l’abonné avant une date limite« .

Comment réagir ?

Dans son alerte, Free insiste sur le fait que l’entreprise »n’affichera jamais vos coordonnées bancaires en clair dans ses emails et SMS (nom de votre banque, numéro IBAN et code BIC)“. Si vous recevez un e-mail apparemment envoyé par l’opérateur qui contient ces éléments, vous pourrez donc être certain qu’il s’agit d’une arnaque. Le cas échéant, Free rappelle l’importance de ne surtout pas répondre au message, et de le signaler sur la plateforme SignalSPAM avant de le supprimer.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités et sur notre WhatsApp. Et si vous nous adorez, sur une newsletter tous les matins.