Tentative de piratage des clients SNCF

Une interessante tentative de phishing en cours, sur la toile. Cette fois, le pirate ne tente pas de se faire passer pour un FAI, une banque, mais pour le site de la SNCF.

C’est Camille, une lectrice, qui a alerté la rédaction de zataz.com. L’escroc lance son attaque via un courriel efficace aux couleurs de Voyages-sncf.com. Dans son message, le voleur numérique indique que « La SNCF a enfin dévoilé son nouveau programme de fidélité avec la carte Voyageur. Une carte gratuite qui donne accés à des réductions supplémentaires sur les billets de train, des avantages, des bons plans… »

sncf

Carte SNCF, l’asticot du phishing

Une explication qui trouve son but dans la suite de la missive malveillante : « Cette nouvelle carte annule la carte qui vous a été envoyée précédemment. » Bilan, le client SNCF qui souhaite profiter d’une « pseudo » réduction de 50% sur tous les trajets est inviter à cliquer sur le lien proposé dans le courriel pirate. Une adresse Internet, une redirection qui change selon les emails (nous en avons repéré 4 différents, ndr zataz.com) dirige sur ce qui pourrait être la page officiel de Voyages-sncf.com.

Bien évidement, ne fournissez pas vos données privées, comme votre adresse, votre téléphone et les informations bancaires réclamées. D’autant que le pirate ne s’est pas fatigué. Le serveur (un dédié chez OVH – 176.31.251.234) sur lesquel l’escroc a caché son piége est en mode « ClearText ».

 

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Rousel Jacqueline Reply

    J’ai reçu le même phishing. J’aimerais le transmettre à la SNCF mais je ne sais pas à quelle adresse ?

    • Damien Bancal Reply

      Bonjour, vous avez l’adresse urgente dans notre page contact.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.