Des cartes Avantage SNCF à 1 euro ? Ne tombez pas dans le piège de ce mail
Les cybercriminels multiplient les arnaques à l'approche des grandes vacances d'été.
Une fois que l'on clique sur la promotion, nous sommes redirigés vers un site clone de la SNCF, avec le nom de domaine : oui.sncf.fideleteavantage.com. La page étant protégée par le protocole SSL, un cadenas s'affichait donc à gauche de la barre, laissant croire qu'il s'agissait d'une plateforme sécurisée. Le nom de domaine a été déposé le 19 juin dernier et n'a tenu que 24 heures, puisque le site est déjà supprimé.
Généralement, les malfaiteurs créent de nombreux sites clones pour chaque campagne qu'ils suppriment, une fois que le navigateur les considère comme dangereux. La page en question proposait de profiter de cette promotion et de commander sa carte Avantage en rentrant ses données bancaires. Une technique classique de cybercriminel.
Un faux mail envoyé en même temps qu'une véritable promotion de la SNCF
« Boromir », un expert en cyber, nous a prévenus que le mail d'arnaque avait été entièrement copié d'une précédente promotion. Les malfaiteurs ont pour habitude de reprendre un message pour le renvoyer quelques mois plus tard avec un lien frauduleux. La SNCF proposait déjà des cartes à 1 euro en juin 2021. La compagnie a également lancé un concours avec 10 000 cartes Avantage Jeune en jeu durant ce mois de juin 2023. Le choix de lancer la campagne de phishing au même moment n'a rien d'anodin.
Attention, donc, à bien vérifier l'adresse mail : seuls les @connect.sncf », « @mail.scnfconnect.com », @newsletter.connect.sncf », « @newsletter.oui.sncf » sont légitimes. Le nom de domaine reste www.sncf-connect.com. En cas de doute, ne cliquez pas et rendez vous simplement sur le site officiel.