Phishing ciblant les clients de la SNCF (15/01/07)

Une nouvelle escroquerie par phishing a lieu depuis le 15/01/07, ciblant les clients de la SNCF. Elle se présente sous la forme d'un courrier électronique en mauvais français intitulé "Urgent : Vérification de vos données", prétendument envoyé par le service en ligne (Sncf-voyages <AdminSNCF@sncf-voyages.com>) :

Sous prétexte de vérifier l'identité du client suite à une tentative d'accès frauduleux, le message demande à l'internaute de cliquer sur un lien et de saisir notamment les données relatives à sa carte bancaire. Il ne faut pas cliquer sur le lien concerné, car il conduit à une imitation du site de la société contrôlée par un individu malveillant :

Le lien hypertexte présent dans le code source du message n'est pas celui visible par l'utilisateur et conduit à une imitation du site original, toujours en activité au moment de la rédaction de cette alerte. Outre le français mal traduit, l'analyse du code source indique que le faux site web a très probablement été conçu via un ordinateur fonctionnant sous Windows, en utilisant le logiciel Microsoft Frontpage, durant la session d'un utilisateur nommé "Marmar" :

Il s'agit donc à l'évidence du travail d'un amateur. Si malgré tout vous avez été abusé et avez communiqué les données sensibles relatives à votre carte bancaire au site concerné, informez-en immédiatement votre banque.

L'usurpation d'identité étant relativement aisée via le courrier électronique classique, il faut prendre l'habitude de ne jamais donner suite à un message non sollicité demandant au destinataire de fournir des données sensibles ou confidentielles, même s'il semble provenir d'un expéditeur connu, et se contenter de supprimer le message sans essayer de cliquer un lien hypertexte, afin de ne pas risquer de cliquer sur un lien conduisant à une page piégée. En cas de doute, préférez vérifier la réalité de la demande par téléphone auprès de la société concernée ou vous rendre sur le site de cette société en saisissant manuellement son adresse dans votre navigateur.

http://www.secuser.com/phishing/2007/070115_sncf.htm

Modifié 16 janvier 200718 ans par ____

Source: http://www.secuser.com/phishing/2007/070115_sncf.htm

Une nouvelle escroquerie par phishing a lieu depuis le 15/01/07, ciblant les clients de la SNCF. Elle se présente sous la forme d'un courrier électronique en mauvais français intitulé "Urgent : Vérification de vos données", prétendument envoyé par le service en ligne (Sncf-voyages <AdminSNCF@sncf-voyages.com>) :

Sous prétexte de vérifier l'identité du client suite à une tentative d'accès frauduleux, le message demande à l'internaute de cliquer sur un lien et de saisir notamment les données relatives à sa carte bancaire. Il ne faut pas cliquer sur le lien concerné, car il conduit à une imitation du site de la société contrôlée par un individu malveillant :

Le lien hypertexte présent dans le code source du message n'est pas celui visible par l'utilisateur et conduit à une imitation du site original, toujours en activité au moment de la rédaction de cette alerte. Outre le français mal traduit, l'analyse du code source indique que le faux site web a très probablement été conçu via un ordinateur fonctionnant sous Windows, en utilisant le logiciel Microsoft Frontpage, durant la session d'un utilisateur nommé "Marmar" :

Il s'agit donc à l'évidence du travail d'un amateur. Si malgré tout vous avez été abusé et avez communiqué les données sensibles relatives à votre carte bancaire au site concerné, informez-en immédiatement votre banque.

L'usurpation d'identité étant relativement aisée via le courrier électronique classique, il faut prendre l'habitude de ne jamais donner suite à un message non sollicité demandant au destinataire de fournir des données sensibles ou confidentielles, même s'il semble provenir d'un expéditeur connu, et se contenter de supprimer le message sans essayer de cliquer un lien hypertexte, afin de ne pas risquer de cliquer sur un lien conduisant à une page piégée. En cas de doute, préférez vérifier la réalité de la demande par téléphone auprès de la société concernée ou vous rendre sur le site de cette société en saisissant manuellement son adresse dans votre navigateur.

Déjà vu ça.

http://www.cheminots.net/forum/index.php?showtopic=5853

Le problème est toujours situé entre la chaise et le clavier quoiqu'on en dise...

Déjà vu ça.

http://www.cheminots.net/forum/index.php?showtopic=5853

Ha zut ! Grillé !