|
Phishing
ciblant les clients de la SNCF (15/01/07)
Une nouvelle escroquerie par phishing a lieu depuis le 15/01/07,
ciblant les clients de la SNCF. Elle se présente sous la
forme d'un courrier électronique en mauvais français
intitulé "Urgent : Vérification de vos données",
prétendument envoyé par le service en ligne (Sncf-voyages <AdminSNCF@sncf-voyages.com>)
:
Sous prétexte de vérifier l'identité du client
suite à une tentative d'accès frauduleux, le message
demande à l'internaute de cliquer sur un lien et de saisir
notamment les données relatives à sa carte bancaire.
Il ne faut pas cliquer sur le lien concerné, car il conduit
à une imitation du site de la société contrôlée
par un individu malveillant :
Le lien hypertexte présent dans le code source du message
n'est pas celui visible par l'utilisateur et conduit à une
imitation du site original, toujours en activité au moment
de la rédaction de cette alerte. Outre le français
mal traduit, l'analyse du code source indique que le faux site web
a très probablement été conçu via un
ordinateur fonctionnant sous Windows, en utilisant le logiciel Microsoft
Frontpage, durant la session d'un utilisateur nommé "Marmar"
:
Il s'agit donc à l'évidence du travail d'un amateur.
Si malgré tout vous avez été abusé et
avez communiqué les données sensibles relatives à
votre carte bancaire au site concerné, informez-en immédiatement
votre banque.
INFORMATIONS COMPLEMENTAIRES :
-> FAQ : qu'est-ce que le phishing?
-> FAQ : que faire en cas de phishing?
-> Abonnement gratuit à la lettre Secuser Info pour être informé par courriel des prochaines
alertes
-> Identifier les hoax et faux messages avec Hoaxkiller.fr
|
