Déjà victime de nombreux dysfonctionnements en 2006, le site de réservation de billets mis en place par la SNCF vient d'émettre un bulletin d'alerte à destination des utilisateurs au sujet de courriels frauduleux actuellement en circulation le prenant comme sujet d'appât.

Une campagne de phishing ou hameçonnage en bonne et due forme qui comme à l'accoutumée tente de tirer partie de la trop grande crédulité de l'internaute.


Cas d'espèce
Sous prétexte d'un vol d'identité, le mail intitulé Urgent : vérification de vos données émis par AdminSNCFsncf-voyages.com, demande au destinataire de cliquer sur un lien le renvoyant vers une page imitant voyages-sncf.com où il lui est prié d'entrer ses identifiants et de mettre à jour ses coordonnées bancaires (numéro de carte, code secret, ...) pour bien évidemment les subtiliser.

Voyages-sncf.com rappelle ainsi que de telles informations ne sont jamais demandées par courriel et indique de :
  • Ne pas répondre pas à ces mails
  • Ne cliquer sur aucun des liens proposés
  • Ne pas communiquer ses coordonnées bancaires (numéro de carte, date de validité, cryptogramme visuel) ni ses codes d'accès au compte client voyages-sncf.com
  • Supprimer ces mails
Par ailleurs, l'adresse internet de l'ensemble des pages du site voyages-sncf.com démarre par http://www.voyages-sncf.com ou http://agence.voyages-sncf.com et toute autre adresse ayant une orthographe approchante ne correspond pas à voyages-sncf.com.

N.B : le Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques a indiqué que le mail incriminé ressemblait à s'y méprendre à un courrier authentique de la SNCF, avec le logo et un texte en français et précise en outre que l'envoi de données confidentielles doit se faire dans un environnement sécurisé (https://).