Les cybercriminels multiplient les arnaques à l’approche des grandes vacances d’été. Dernière campagne de phishing en date, de prétendues réductions sur les cartes Avantage de la SNCF qui débarquent dans votre boite mail. Le message, reçu par une journaliste de la rédaction de Numerama le 20 juin 2023, recopie entièrement l’esthétique de la compagne ferroviaire et propose de profiter de cette promotion en cliquant sur l’image dans le corps du mail. L’adresse de l’expéditeur, « [email protected] », a été construite pour paraître la plus légitime possible et franchir les filtres anti-spam des boites de messagerie.
Une fois que l’on clique sur la promotion, nous sommes redirigés vers un site clone de la SNCF, avec le nom de domaine : oui.sncf.fideleteavantage.com. La page étant protégée par le protocole SSL, un cadenas s’affichait donc à gauche de la barre, laissant croire qu’il s’agissait d’une plateforme sécurisée. Le nom de domaine a été déposé le 19 juin dernier et n’a tenu que 24 heures, puisque le site est déjà supprimé.
Généralement, les malfaiteurs créent de nombreux sites clones pour chaque campagne qu’ils suppriment, une fois que le navigateur les considère comme dangereux. La page en question proposait de profiter de cette promotion et de commander sa carte Avantage en rentrant ses données bancaires. Une technique classique de cybercriminel.
Un faux mail envoyé en même temps qu’une véritable promotion de la SNCF
« Boromir », un expert en cyber, nous a prévenus que le mail d’arnaque avait été entièrement copié d’une précédente promotion. Les malfaiteurs ont pour habitude de reprendre un message pour le renvoyer quelques mois plus tard avec un lien frauduleux. La SNCF proposait déjà des cartes à 1 euro en juin 2021. La compagnie a également lancé un concours avec 10 000 cartes Avantage Jeune en jeu durant ce mois de juin 2023. Le choix de lancer la campagne de phishing au même moment n’a rien d’anodin.
Attention, donc, à bien vérifier l’adresse mail : seuls les @connect.sncf », « @mail.scnfconnect.com », @newsletter.connect.sncf », « @newsletter.oui.sncf » sont légitimes. Le nom de domaine reste www.sncf-connect.com. En cas de doute, ne cliquez pas et rendez vous simplement sur le site officiel.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
