Phishing Free Mobile « mise à jour facturation » diffusé par email
Emails Free Mobile usurpant le service client avec demande de mise à jour CB sous prétexte de migration facturation.
Ce qui se perd, exactement, quand un compte Free Mobile tombe
Le risque évident d'un phishing Free Mobile est la CB volée. Le risque moins évident, et souvent plus grave, est ce qu'un attaquant peut faire avec ton compte Free compromis sans même toucher à ta CB : modifier l'adresse de livraison de tes prochaines commandes (Freebox, terminaux), consulter tes factures détaillées (qui révèlent à qui tu appelles), et dans certaines variantes, déclencher une procédure de SIM swap qui détourne ton numéro.
Vague observée à partir du 5 mai 2026. Pretexte : « migration du système de paiement », « mise à jour des informations de facturation ».
Décomposition de l'attaque
Mécanique phishing-credentials. Domaines : free-mobile-update.com, free-paiement-fr.shop, mobile-free-fr.com.
La fausse page reproduit fidèlement le visuel de mobile.free.fr et collecte :
- Identifiant Free (n° à 8 chiffres)
- Mot de passe
- CB complète
- Date de naissance « pour valider l'identité »
Ce que la victime perd :
- CB — utilisée pour des achats frauduleux dans les heures suivantes
- Accès au compte Free — l'attaquant peut commander du matériel à une adresse modifiée (Freebox vers une boîte postale étrangère, smartphone), consulter les factures détaillées, et potentiellement déclencher un changement de SIM (selon le niveau de durcissement du compte)
- Données sociales — qui tu appelles, à quelle fréquence, depuis quelle géolocalisation. Données précieuses pour un attaquant qui voudrait préparer un spear phishing ultérieur ou une attaque ingénierie sociale
Famille proche : phishing SFR, smishing Orange Livebox. Les trois grands opérateurs FR sont ciblés en cascade au printemps 2026.
Comment reconnaître
- Domaines officiels : free.fr et mobile.free.fr (et uniquement)
- Free Mobile gère les CB exclusivement dans l'espace abonné, jamais via lien externe par email
- Toute « migration de système » qui demande ta CB par email est une arnaque dans la quasi-totalité des cas
- Vrai email Free Mobile = expéditeur en
@free.frou@mobile.free.fr
Que faire si concerné
- Ne clique pas. Signale comme phishing
- Connecte-toi directement sur mobile.free.fr pour vérifier l'état de ton compte
- Si CB saisie : opposition à la banque
- Si identifiants saisis : change le mot de passe + active la double authentification dans l'espace abonné. Vérifie aussi l'adresse de livraison enregistrée (un attaquant change parfois cette adresse en premier pour intercepter des commandes futures), et l'adresse mail de récupération qui peut servir à reprendre le compte
- Si une commande inhabituelle apparaît : contacte le service client Free (3244)
Sources
Sources
Même marque ou même canal
Alerte rédigée par l'équipe éditoriale killscam après recoupement de sources publiques (2 références citées ci-dessus). Première observation par notre veille le 05 mai 2026. Dernière vérification le 13 mai 2026.
Nos critères de publication, nos sources et nos garanties éditoriales sont détaillés sur la page méthodologie. Une info à corriger ou une nuance à ajouter ? écris-nous.