« Avez-vous récemment modifier (sic) votre banque, votre numéro de téléphone ou de carte de crédit ? Pour vous assurer que votre service ne soit pas interrompu, veuillez mettre à jour vos informations de facturation en cliquant ci-dessous aujourd'hui », demande le courrier frauduleux. Un lien accompagne cette question. Commençant par suscribe.free.fr, il pourrait être perçu par l'utilisateur comme un lien valide, mais n'est en fait qu'une redirection vers un autre serveur.
Rappelons que le plus souvent, les opérateurs affichent dès l'entête de leurs messages votre nom, de façon à ce que l'internaute comprenne qu'il en est bien la cible. Les spammeurs, eux, envoient leurs courriers aux quatre vents, dans l'espoir qu'une petite partie des destinataires se laisseront berner. Notons que Free avait déjà fait l'objet d'une vague de phishing en début de mois. Le courrier frauduleux prenait alors l'apparence d'une facture.