Le site voyage-sncf.com a été la cible d'une tentative d'attaque par phishing. La filiale en ligne de la SNCF a été alertée le 15 janvier par certains de ses clients de la réception d'un e-mail les invitant à se rendre sur un site pour y communiquer leurs coordonnées bancaires. Il s'agit bien entendu d'un faux site qui copie celui de voyages-sncf.com, avec pour objectif de duper l'internaute. La SNCF a immédiatement alerté le centre de sécurité gouvernemental, qui a fait fermer le site pirate dans les plus brefs délais. Selon nos informations, il était hébergé aux Etats-Unis. Les premières investigations ont d'ailleurs montré que l'hébergeur a lui-même été piraté. Ses serveurs avaient d'ailleurs déjà servi de tremplin pour une précédente arnaque, visant cette fois le site d'enchères eBay. Le message trompeur est accompagné d’un message d’explication sur le site de la SNCF  : http://www.voyage-sncf.com/daily/deals/vsc/phishing.htm. Aucune victime n'est à déplorer, tient à préciser le numéro un français du e-commerce. Selon des experts, il y a peu de chances que les serveurs de voyages-sncf.com aient été piratés afin de récupérer les adresses des victimes potentielles. Le scénario le plus probable est que l'attaquant a lancé une attaque massive auprès d'un grand nombre d'adresses et que dans le lot, il y avait bien des utilisateurs du service en ligne de la SNCF. Les pirates suivent désormais les tendances de l'e-commerce, et pour éviter de se faire dérober des données personnelles, la première astuce est d'être toujours méfiant lorsqu'un mail vous demande des actions urgentes, propose de l'argent facile, ou des produits peu chers…

Retour à l'accueil