Invité ____ Publication: 16 janvier 2007 Partager Publication: 16 janvier 2007 (modifié) Phishing ciblant les clients de la SNCF (15/01/07) Une nouvelle escroquerie par phishing a lieu depuis le 15/01/07, ciblant les clients de la SNCF. Elle se présente sous la forme d'un courrier électronique en mauvais français intitulé "Urgent : Vérification de vos données", prétendument envoyé par le service en ligne (Sncf-voyages <AdminSNCF@sncf-voyages.com>) : Sous prétexte de vérifier l'identité du client suite à une tentative d'accès frauduleux, le message demande à l'internaute de cliquer sur un lien et de saisir notamment les données relatives à sa carte bancaire. Il ne faut pas cliquer sur le lien concerné, car il conduit à une imitation du site de la société contrôlée par un individu malveillant : Le lien hypertexte présent dans le code source du message n'est pas celui visible par l'utilisateur et conduit à une imitation du site original, toujours en activité au moment de la rédaction de cette alerte. Outre le français mal traduit, l'analyse du code source indique que le faux site web a très probablement été conçu via un ordinateur fonctionnant sous Windows, en utilisant le logiciel Microsoft Frontpage, durant la session d'un utilisateur nommé "Marmar" : Il s'agit donc à l'évidence du travail d'un amateur. Si malgré tout vous avez été abusé et avez communiqué les données sensibles relatives à votre carte bancaire au site concerné, informez-en immédiatement votre banque. L'usurpation d'identité étant relativement aisée via le courrier électronique classique, il faut prendre l'habitude de ne jamais donner suite à un message non sollicité demandant au destinataire de fournir des données sensibles ou confidentielles, même s'il semble provenir d'un expéditeur connu, et se contenter de supprimer le message sans essayer de cliquer un lien hypertexte, afin de ne pas risquer de cliquer sur un lien conduisant à une page piégée. En cas de doute, préférez vérifier la réalité de la demande par téléphone auprès de la société concernée ou vous rendre sur le site de cette société en saisissant manuellement son adresse dans votre navigateur. http://www.secuser.com/phishing/2007/070115_sncf.htm Modifié 16 janvier 2007 par ____ Lien vers le commentaire Partager sur d’autres sites More sharing options...
katamiaw Publication: 18 janvier 2007 Partager Publication: 18 janvier 2007 Source: http://www.secuser.com/phishing/2007/070115_sncf.htm Une nouvelle escroquerie par phishing a lieu depuis le 15/01/07, ciblant les clients de la SNCF. Elle se présente sous la forme d'un courrier électronique en mauvais français intitulé "Urgent : Vérification de vos données", prétendument envoyé par le service en ligne (Sncf-voyages <AdminSNCF@sncf-voyages.com>) : Sous prétexte de vérifier l'identité du client suite à une tentative d'accès frauduleux, le message demande à l'internaute de cliquer sur un lien et de saisir notamment les données relatives à sa carte bancaire. Il ne faut pas cliquer sur le lien concerné, car il conduit à une imitation du site de la société contrôlée par un individu malveillant : Le lien hypertexte présent dans le code source du message n'est pas celui visible par l'utilisateur et conduit à une imitation du site original, toujours en activité au moment de la rédaction de cette alerte. Outre le français mal traduit, l'analyse du code source indique que le faux site web a très probablement été conçu via un ordinateur fonctionnant sous Windows, en utilisant le logiciel Microsoft Frontpage, durant la session d'un utilisateur nommé "Marmar" : Il s'agit donc à l'évidence du travail d'un amateur. Si malgré tout vous avez été abusé et avez communiqué les données sensibles relatives à votre carte bancaire au site concerné, informez-en immédiatement votre banque. L'usurpation d'identité étant relativement aisée via le courrier électronique classique, il faut prendre l'habitude de ne jamais donner suite à un message non sollicité demandant au destinataire de fournir des données sensibles ou confidentielles, même s'il semble provenir d'un expéditeur connu, et se contenter de supprimer le message sans essayer de cliquer un lien hypertexte, afin de ne pas risquer de cliquer sur un lien conduisant à une page piégée. En cas de doute, préférez vérifier la réalité de la demande par téléphone auprès de la société concernée ou vous rendre sur le site de cette société en saisissant manuellement son adresse dans votre navigateur. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Typiac Publication: 18 janvier 2007 Partager Publication: 18 janvier 2007 Déjà vu ça. http://www.cheminots.net/forum/index.php?showtopic=5853 Lien vers le commentaire Partager sur d’autres sites More sharing options...
CruchyCruchy Publication: 18 janvier 2007 Partager Publication: 18 janvier 2007 Le problème est toujours situé entre la chaise et le clavier quoiqu'on en dise... Lien vers le commentaire Partager sur d’autres sites More sharing options...
katamiaw Publication: 18 janvier 2007 Partager Publication: 18 janvier 2007 Déjà vu ça. http://www.cheminots.net/forum/index.php?showtopic=5853 Ha zut ! Grillé ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant