De fausses promotions de la SNCF peuvent atterrir dans votre boite mail avant les vacances. Les cybercriminels profitent d’un jeu concours pour placer leur arnaque.

Les cybercriminels multiplient les arnaques à l’approche des grandes vacances d’été. Dernière campagne de phishing en date, de prétendues réductions sur les cartes Avantage de la SNCF qui débarquent dans votre boite mail. Le message, reçu par une journaliste de la rédaction de Numerama le 20 juin 2023, recopie entièrement l’esthétique de la compagne ferroviaire et propose de profiter de cette promotion en cliquant sur l’image dans le corps du mail. L’adresse de l’expéditeur, « [email protected] », a été construite pour paraître la plus légitime possible et franchir les filtres anti-spam des boites de messagerie.

Une fois que l’on clique sur la promotion, nous sommes redirigés vers un site clone de la SNCF, avec le nom de domaine : oui.sncf.fideleteavantage.com. La page étant protégée par le protocole SSL, un cadenas s’affichait donc à gauche de la barre, laissant croire qu’il s’agissait d’une plateforme sécurisée. Le nom de domaine a été déposé le 19 juin dernier et n’a tenu que 24 heures, puisque le site est déjà supprimé.

Le mail d'arnaque reçu sur une boite mail de la rédaction. // Source : Numerama
Le mail d’arnaque reçu sur une boite mail de la rédaction. // Source : Numerama

Généralement, les malfaiteurs créent de nombreux sites clones pour chaque campagne qu’ils suppriment, une fois que le navigateur les considère comme dangereux. La page en question proposait de profiter de cette promotion et de commander sa carte Avantage en rentrant ses données bancaires. Une technique classique de cybercriminel.

Un faux mail envoyé en même temps qu’une véritable promotion de la SNCF

« Boromir », un expert en cyber, nous a prévenus que le mail d’arnaque avait été entièrement copié d’une précédente promotion. Les malfaiteurs ont pour habitude de reprendre un message pour le renvoyer quelques mois plus tard avec un lien frauduleux. La SNCF proposait déjà des cartes à 1 euro en juin 2021. La compagnie a également lancé un concours avec 10 000 cartes Avantage Jeune en jeu durant ce mois de juin 2023. Le choix de lancer la campagne de phishing au même moment n’a rien d’anodin.

Attention, donc, à bien vérifier l’adresse mail : seuls les @connect.sncf », « @mail.scnfconnect.com », @newsletter.connect.sncf », « @newsletter.oui.sncf » sont légitimes. Le nom de domaine reste www.sncf-connect.com. En cas de doute, ne cliquez pas et rendez vous simplement sur le site officiel.

une comparateur meilleur gestionnaire mdp numerama

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !