Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
Les cybercriminels multiplient les arnaques à l’approche des grandes vacances d’été. Dernière campagne de phishing en date, de prétendues réductions sur les cartes Avantage de la SNCF qui s'affichent dans votre boite mail. Le message recopie entièrement l’esthétique de la compagnie ferroviaire et propose de profiter de cette promotion qui s'avère être fausse.
Un procédé "classique"
Première remarque : l’adresse de l’expéditeur, "[email protected]", a été construite pour paraître la plus croyable possible et outrepasser les filtres anti-spam des boites de messagerie. Ensuite, une fois que l’on clique sur la promotion, nous sommes redirigés vers un site clone de la SNCF, avec le nom de domaine : oui.sncf.fideleteavantage.com. La page étant protégée par le protocole SSL, un cadenas s’affiche donc à gauche de la barre, laissant croire qu’il s’agit d’une plateforme sécurisée. Le nom de domaine, déposé le 19 juin dernier, n’a tenu que 24 heures puisque le site est d’ores et déjà supprimé.
Généralement, les malfaiteurs créent de nombreux sites clones pour chaque campagne qu’ils suppriment une fois que le navigateur les considère comme dangereuses. Dans ce cas, la page en question proposait de profiter de cette promotion et de commander sa carte Avantage en rentrant ses données bancaires. Une technique classique de cybercriminel.
Comme le révèle Numerama, "le mail d’arnaque avait été entièrement copié d’une précédente promotion". Les malfaiteurs ont pour habitude de reprendre un message pour le renvoyer quelques mois plus tard avec un lien frauduleux. La SNCF proposait déjà des cartes à 1 euro en juin 2021. La compagnie a également lancé un concours avec 10 000 cartes Avantage Jeune en jeu durant ce mois de juin 2023. Le choix de lancer la campagne de phishing au même moment n’a donc rien d’anodin.