L’offre est alléchante, sans doute un peu trop.
Depuis la mi-janvier 2026, une vaste campagne de phishing se propage en France. Elle promet une réduction de près de 95 % sur la carte Avantage, une offre de rêve pour les usagers réguliers de la SNCF.
Loin d’être la première à se servir de l’entreprise ferroviaire comme appât, cette arnaque mise, en ce début d’année, sur le besoin des détenteurs de renouveler leur précieux sésame.
D’autant que ce type de promotions se fait de plus en plus rare et de moins en moins intéressant : la dernière véritable remise proposée directement par la SNCF remonte à 2022.
La campagne joue sur un sentiment d’exclusivité
Fait marquant de cette campagne de phishing : le nom de la cible apparaît directement dans l’objet du mail, renforçant ainsi sa légitimité.
Au-delà de cette promotion incroyable, qui devrait déjà éveiller la méfiance des plus avertis, le corps du message exploite plusieurs leviers classiques des campagnes d’hameçonnage. Parmi eux, le sentiment d’urgence.
Dans un mail piégé que nous avons pu consulter, deux indicateurs, le temps et la quantité, accentuent cette pression pour pousser la victime à cliquer rapidement sur le lien :
« Profitez dès aujourd’hui de 300 000 cartes Avantage et Liberté à -95 % pendant 48h seulement. »
Autrement dit : il n’y en aura pas pour tout le monde, et il faut faire vite.
Le message reproduit à la perfection les éléments visuels officiels de la SNCF, tout comme les liens intégrés aux boutons d’appel à l’action.
Ces derniers redirigent la victime vers un site contrôlé par les attaquants, qui espèrent alors récupérer des informations personnelles et bancaires sous prétexte de cette offre fictive sur les cartes Avantage.
Comment réagir face à ce type de fraudes ?
Dans l’échantillon qui nous a été transmis, l’adresse URL contrôlée par les pirates a déjà été signalée comme dangereuse. Les utilisateurs de Gmail voient désormais s’afficher une alerte lorsqu’ils tentent d’y accéder.
Il reste difficile d’identifier précisément la source de cette nouvelle campagne de phishing. Si vous avez reçu ce message, il est probable que votre adresse e‑mail figure dans une fuite de données récente. Vous pouvez le vérifier sur le site haveibeenpwned.com.
En attendant, restez vigilants et prévenez vos proches. Pour contribuer à la mise hors ligne des adresses URL malveillantes, vous pouvez également transférer le mail à la plateforme Signal Spam, la plateforme en charge de la collecte des signalements de ce type de fraudes.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Pour ne rien manquer de l’actualité, suivez Numerama sur Google !