S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

La Sncf, victime d'une attaque par phishing

La pêche au milieu du Corail

Le Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques (CERTA) alerte d’une attaque par filouterie (ou phishing) contre le site de la SNCF. Objectif de l’attaque ? Voler des données personnelles, des identifiants de connexion et des coordonnées bancaires des usagers trop peu méfiants.

Comme à chaque fois, l’opération séduction se déroule via un mail, présenté comme provenant de AdminSNCF@sncf-voyages.com, et avec pour titre : « Urgent : Vérification de vos données ». Tout ressemble à s’y méprendre à un courrier officiel, envoyé sous le prétexte d'un vol d'identité sur Internet... Le CERTA indique qu’il exige avec beaucoup de sérieux (« l'information chiffrée est protégée avec le meilleur logiciel de chiffrement dans l'industrie »), de la victime qu’elle fournisse ses coordonnées bancaires, données personnelles (adresse, date de naissance, numéro de téléphone), et un mot de passe.

voyages sncf phishing

Dans le corps du mail, le lien vers le site ressemble en apparence à celui de la SNCF : (http://www.sncf-voyages.com). Il redirige en réalité vers un site imitant à la perfection le site officiel de la SNCF. « Les courriers électroniques, tout comme les lettres postales, sont un moyen de communication aisé pour transmettre de l'information. (…) Pour les lettres postales, l'expéditeur n'est pas vérifié, et l'en-tête du courrier (adresses, téléphone, dates) peut être falsifié. Il en va de même pour la messagerie électronique » précise le CERTA.

En guise de précaution d’usage, le centre rappelle qu’il convient d’être toujours circonspect quand l'expéditeur ou le destinataire affiché est inconnu, et/ou quand le mail demande des actions urgentes, de l'argent facile ou des produits peu chers. Pour tout échange de coordonnées confidentielles, il est nécessaire de vérifier l’existence d’une connexion sécurisée (https devant l'adresse du site, cadenas dans la barre d'état) et recommandé de taper directement les adresses apparentes, plutôt que cliquer dessus.

Pour pousser plus loin, recommande le CERTA, on pourra toujours configurer le client de messagerie pour lire tous les courriers électroniques au format texte, le navigateur Internet pour qu'il n'interprète pas les ActiveX, Java et le Javascript par défaut ou fouiller le code source du mail pour y vérifier les adresses des liens HTML.
Marc Rees

Journaliste, rédacteur en chef

Publiée le 18/01/2007 à 09:14

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;