actualité
 L'actualité informatique et multimédia
 La Sncf, victime d'une attaque par phishing
 La pêche au milieu du Corail
Sécurité

Le Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques (CERTA) alerte d’une attaque par filouterie (ou phishing) contre le site de la SNCF. Objectif de l’attaque ? Voler des données personnelles, des identifiants de connexion et des coordonnées bancaires des usagers trop peu méfiants.

Comme à chaque fois, l’opération séduction se déroule via un mail, présenté comme provenant de AdminSNCF@sncf-voyages.com, et avec pour titre : « Urgent : Vérification de vos données ». Tout ressemble à s’y méprendre à un courrier officiel, envoyé sous le prétexte d'un vol d'identité sur Internet... Le CERTA indique qu’il exige avec beaucoup de sérieux (« l'information chiffrée est protégée avec le meilleur logiciel de chiffrement dans l'industrie »), de la victime qu’elle fournisse ses coordonnées bancaires, données personnelles (adresse, date de naissance, numéro de téléphone), et un mot de passe.

voyages sncf phishing

Dans le corps du mail, le lien vers le site ressemble en apparence à celui de la SNCF : (http://www.sncf-voyages.com). Il redirige en réalité vers un site imitant à la perfection le site officiel de la SNCF. « Les courriers électroniques, tout comme les lettres postales, sont un moyen de communication aisé pour transmettre de l'information. (…) Pour les lettres postales, l'expéditeur n'est pas vérifié, et l'en-tête du courrier (adresses, téléphone, dates) peut être falsifié. Il en va de même pour la messagerie électronique » précise le CERTA.

En guise de précaution d’usage, le centre rappelle qu’il convient d’être toujours circonspect quand l'expéditeur ou le destinataire affiché est inconnu, et/ou quand le mail demande des actions urgentes, de l'argent facile ou des produits peu chers. Pour tout échange de coordonnées confidentielles, il est nécessaire de vérifier l’existence d’une connexion sécurisée (https devant l'adresse du site, cadenas dans la barre d'état) et recommandé de taper directement les adresses apparentes, plutôt que cliquer dessus.

Pour pousser plus loin, recommande le CERTA, on pourra toujours configurer le client de messagerie pour lire tous les courriers électroniques au format texte, le navigateur Internet pour qu'il n'interprète pas les ActiveX, Java et le Javascript par défaut ou fouiller le code source du mail pour y vérifier les adresses des liens HTML.

Rédigée par le jeudi 18 janvier 2007 à 09h14 (17426 lectures)
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news
syndication netvibes scoopeo wikio

Il y a 30 commentaires dont 30 nouveaux - Poster un commentaire

Sur le même sujet d'actualité :

17 janvier 2007   Phishing : un coupable risque 101 ans de prison face à AOL
09 janvier 2007   Paypal, la Barklay's Bank et eBay : le trio favori du phishing
22 décembre 2006   85 milliards de spams par jour en novembre
21 décembre 2006   Tentatives de phishing contre Axa et la Caisse d'Epargne
18 décembre 2006   Patch du filtre antiphishing d'IE7, pour plus de rapidité
26 octobre 2006   Les Français achètent de plus en plus en ligne
27 juillet 2006   Forte croissance du marché de la pub sur le net
15 mai 2006   15 millions d'internautes ont acheté en ligne

Recherches relatives : sncf - phishing - mail