Nous joindre par : 0899274448*

Tentative de piratage des clients SNCF

Une interessante tentative de phishing en cours, sur la toile. Cette fois, le pirate ne tente pas de se faire passer pour un FAI, une banque, mais pour le site de la SNCF.

C’est Camille, une lectrice, qui a alerté la rédaction de zataz.com. L’escroc lance son attaque via un courriel efficace aux couleurs de Voyages-sncf.com. Dans son message, le voleur numérique indique que « La SNCF a enfin dévoilé son nouveau programme de fidélité avec la carte Voyageur. Une carte gratuite qui donne accés à des réductions supplémentaires sur les billets de train, des avantages, des bons plans… »

sncf

Carte SNCF, l’asticot du phishing

Une explication qui trouve son but dans la suite de la missive malveillante : « Cette nouvelle carte annule la carte qui vous a été envoyée précédemment. » Bilan, le client SNCF qui souhaite profiter d’une « pseudo » réduction de 50% sur tous les trajets est inviter à cliquer sur le lien proposé dans le courriel pirate. Une adresse Internet, une redirection qui change selon les emails (nous en avons repéré 4 différents, ndr zataz.com) dirige sur ce qui pourrait être la page officiel de Voyages-sncf.com.

Bien évidement, ne fournissez pas vos données privées, comme votre adresse, votre téléphone et les informations bancaires réclamées. D’autant que le pirate ne s’est pas fatigué. Le serveur (un dédié chez OVH – 176.31.251.234) sur lesquel l’escroc a caché son piége est en mode « ClearText ».

 

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Articles connexes

  1. Rousel Jacqueline Reply

    J’ai reçu le même phishing. J’aimerais le transmettre à la SNCF mais je ne sais pas à quelle adresse ?

    • Damien Bancal Reply

      Bonjour, vous avez l’adresse urgente dans notre page contact.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.