Aller au contenu
Le Web des Cheminots

Phishing Ciblant Les Clients De La Sncf (15/01/07)


Messages recommandés

Publication: (modifié)

Phishing ciblant les clients de la SNCF (15/01/07)

Une nouvelle escroquerie par phishing a lieu depuis le 15/01/07, ciblant les clients de la SNCF. Elle se présente sous la forme d'un courrier électronique en mauvais français intitulé "Urgent : Vérification de vos données", prétendument envoyé par le service en ligne (Sncf-voyages <AdminSNCF@sncf-voyages.com>) :

Sous prétexte de vérifier l'identité du client suite à une tentative d'accès frauduleux, le message demande à l'internaute de cliquer sur un lien et de saisir notamment les données relatives à sa carte bancaire. Il ne faut pas cliquer sur le lien concerné, car il conduit à une imitation du site de la société contrôlée par un individu malveillant :

Le lien hypertexte présent dans le code source du message n'est pas celui visible par l'utilisateur et conduit à une imitation du site original, toujours en activité au moment de la rédaction de cette alerte. Outre le français mal traduit, l'analyse du code source indique que le faux site web a très probablement été conçu via un ordinateur fonctionnant sous Windows, en utilisant le logiciel Microsoft Frontpage, durant la session d'un utilisateur nommé "Marmar" :

Il s'agit donc à l'évidence du travail d'un amateur. Si malgré tout vous avez été abusé et avez communiqué les données sensibles relatives à votre carte bancaire au site concerné, informez-en immédiatement votre banque.

L'usurpation d'identité étant relativement aisée via le courrier électronique classique, il faut prendre l'habitude de ne jamais donner suite à un message non sollicité demandant au destinataire de fournir des données sensibles ou confidentielles, même s'il semble provenir d'un expéditeur connu, et se contenter de supprimer le message sans essayer de cliquer un lien hypertexte, afin de ne pas risquer de cliquer sur un lien conduisant à une page piégée. En cas de doute, préférez vérifier la réalité de la demande par téléphone auprès de la société concernée ou vous rendre sur le site de cette société en saisissant manuellement son adresse dans votre navigateur.

http://www.secuser.com/phishing/2007/070115_sncf.htm

Modifié par ____
Publication:

Source: http://www.secuser.com/phishing/2007/070115_sncf.htm

Une nouvelle escroquerie par phishing a lieu depuis le 15/01/07, ciblant les clients de la SNCF. Elle se présente sous la forme d'un courrier électronique en mauvais français intitulé "Urgent : Vérification de vos données", prétendument envoyé par le service en ligne (Sncf-voyages <AdminSNCF@sncf-voyages.com>) :

Sous prétexte de vérifier l'identité du client suite à une tentative d'accès frauduleux, le message demande à l'internaute de cliquer sur un lien et de saisir notamment les données relatives à sa carte bancaire. Il ne faut pas cliquer sur le lien concerné, car il conduit à une imitation du site de la société contrôlée par un individu malveillant :

Le lien hypertexte présent dans le code source du message n'est pas celui visible par l'utilisateur et conduit à une imitation du site original, toujours en activité au moment de la rédaction de cette alerte. Outre le français mal traduit, l'analyse du code source indique que le faux site web a très probablement été conçu via un ordinateur fonctionnant sous Windows, en utilisant le logiciel Microsoft Frontpage, durant la session d'un utilisateur nommé "Marmar" :

Il s'agit donc à l'évidence du travail d'un amateur. Si malgré tout vous avez été abusé et avez communiqué les données sensibles relatives à votre carte bancaire au site concerné, informez-en immédiatement votre banque.

L'usurpation d'identité étant relativement aisée via le courrier électronique classique, il faut prendre l'habitude de ne jamais donner suite à un message non sollicité demandant au destinataire de fournir des données sensibles ou confidentielles, même s'il semble provenir d'un expéditeur connu, et se contenter de supprimer le message sans essayer de cliquer un lien hypertexte, afin de ne pas risquer de cliquer sur un lien conduisant à une page piégée. En cas de doute, préférez vérifier la réalité de la demande par téléphone auprès de la société concernée ou vous rendre sur le site de cette société en saisissant manuellement son adresse dans votre navigateur.

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.