Une attaque de "phishing" contre voyages-sncf.com

© DR

Le site internet de réservation de billets voyages-sncf.com a été victime d'une attaque de phishing, une fraude visant à abuser ses clients pour les convaincre de communiquer des données Confidentielles.

Le phishing, ou "filoutage" en français, est une forme d'escroquerie internet en plein essor, qui exploite la naïveté des internautes en les incitant à communiquer des données personnelles sur un faux site internet.

Des courriers électroniques frauduleux, dont l'expéditeur affiché est "AdminSNCFsncf-voyages.com", sont envoyés avec pour titre "Urgent: vérification de vos données", indique le bulletin d'alerte établi lundi par le Certa (Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques).

Le contenu de ce mail "ressemble à s'y méprendre à un courrier authentique de la SNCF, avec le logo et un texte en français", selon le Certa. Prétextant un vol d'identité lors d'un achat sur internet, il demande à son destinataire de cliquer sur un lien internet, qui le dirige vers un site factice imitant celui de la SNCF et où il lui est demandé de rentrer ses coordonnées bancaires, des données personnelles (adresse, date de naissance et téléphone) et un mot de passe.

Conseils de vigilance

Alertés par un internaute, "nous avons vu ce mail pour la première fois hier (lundi) soir", a indiqué Christophe Léon, directeur marketing, qui ajoute que, contacté par l'agence de voyage en ligne, le Certa a rapidement "fait cesser l'hébergement du site" frauduleux.

Voyages-sncf.com a affiché une alerte à destination de ses clients sur la page d'ouverture de son site."Voyages-sncf.com ne vous demandera jamais de lui communiquer ces informations par courrier électronique", affirme le voyagiste.

Pour éviter d'être victime de phishing, le Certa rappelle notamment qu'il faut "être vigilant lorsqu'un courriel demande des actions urgentes", "éviter de fournir de l'information sur le site internet qui s'affiche après un clic dans un courriel" et "vérifier pour tout échange de coordonnées confidentielles que le mot https figure" dans la barre d'adresse et/ou un petit cadenas jaune en bas de l'écran.