Un mail qui ressemble à s’y méprendre à une vraie alerte Free Mobile, une menace de coupure de ligne et un lien à cliquer… Vous connaissez la recette. Mais en cette fin juillet 2025, les pirates remettent le couvert avec une campagne de phishing ciblée contre les abonnés Free. Derrière un habillage professionnel, c’est une tentative de vol de données personnelles. Décryptage d’un scénario désormais bien rodé, mais toujours efficace, et surtout, les bons réflexes à adopter.
Une attaque d’apparence crédible, mais aux intentions malveillantes.
Depuis quelques jours, une vague de mails frauduleux s’abat sur les clients Free Mobile. L’objet ? Un message leur intimant de « vérifier leurs informations » sous peine de coupure de service. Le piège repose sur l’urgence émotionnelleet sur une fausse légitimité visuelle : logo Free, signature propre, style sobre et professionnel.
L’objectif est simple : vous pousser à cliquer sur un lien vers un faux site et à y saisir vos identifiants, données bancaires ou coordonnées personnelles.
Alerté par les signalements de victimes, le dispositif Cybermalveillance.gouv.fr a relayé l’information sur ses réseaux sociaux le 22 juillet dernier. Les autorités rappellent que Free Mobile ne demande jamais de vérification de données sensibles par mail, sauf dans le cadre d’un processus explicite et authentifié.
Les signes qui doivent alerter :
- Adresse email expéditrice douteuse (ex. : « [email protected] »)
- Fautes d’orthographe ou formulation maladroite
- Lien suspect n’aboutissant pas à un site officiel (vérifiez les domaines .free.fr ou mobile.free.fr)
- Formule d’intimidation ou de menace (suspension imminente, mise en recouvrement, etc.)
La sophistication croissante du phishing.
Ce cas illustre une tendance lourde : le raffinement du phishing, qui repose désormais moins sur des fautes grossières que sur la psychologie comportementale. Les cybercriminels savent qu’un abonné sous pression peut réagir sans réfléchir, surtout s’il utilise Free pour son travail ou ses enfants.
Plus inquiétant encore : ces attaques ciblées ne relèvent plus de l’automatisation brute. Certaines vagues utilisent des fichiers de données obtenus sur le dark web ou via d’anciens leaks pour personnaliser les messages. Il s’agit donc moins d’une campagne massive que d’un phishing ciblé (aussi appelé « spear phishing »).
L’enjeu dépasse Free Mobile. Il interroge :
- La capacité des opérateurs à détecter en amont les faux sites qui usurpent leur identité ;
- Le degré de sensibilisation des abonnés à ces menaces ;
- Le partage des signalements entre utilisateurs, autorités et services client.
Les bons réflexes à adopter.
Voici les gestes essentiels à adopter immédiatement :
- Ne cliquez jamais sur un lien dans un mail suspect.
- Ne répondez pas, même pour signaler que vous avez repéré l’arnaque.
- Rendez-vous directement sur le site officiel de votre opérateur ou via l’application mobile.
- Signalez le mail sur www.signal-spam.fr
- Modifiez vos mots de passe si vous avez cliqué ou transmis des données.
- Consultez la fiche pratique « Hameçonnage » de cybermalveillance.gouv.fr.
En cas de doute, contactez le service client officiel de Free via les canaux connus (espace abonné, 3244, forums communautaires vérifiés).
La réponse serait-elle collective ?
À mesure que le phishing se raffine, il devient un problème collectif, qui ne peut plus être laissé aux seuls utilisateurs. Si les internautes ont une responsabilité individuelle, les opérateurs, régulateurs et plateformes d’alerte doivent renforcer leur collaboration. Le phishing est une menace qui évolue avec l’intelligence des usagers — et celle des attaquants.
