Alerte : ne laissez surtout pas cette nouvelle arnaque vous gâcher vos vacances d’été ! Il s’agit d’une énième campagne de phishing mise en place par les cybercriminels.
Alerte : ne laissez pas cette nouvelle arnaque vous gâcher vos vacances d’été !
Comme alerté par numerama.com, ne vous faites pas avoir par ces faux mails qui promeuvent des réductions sur les cartes Avantage de la SNCF.
Selon le témoignage d’une des journalistes du site web d’actualité sur l’informatique et le numérique, le message qu’elle a reçu le 20 juin dernier, imite parfaitement le design de la compagnie ferroviaire et propose de bénéficier de cette promotion en cliquant sur l’image présente dans le corps du message.
L’adresse de l’expéditeur, « [email protected] », a été soigneusement conçue pour donner l’apparence la plus légitime possible et contourner les filtres anti-spam des boîtes de messagerie.
Dès que vous cliquez sur la promotion, vous êtes automatiquement redirigés vers un site clone de la SNCF, avec comme nom de domaine : oui.sncf.fideleteavantage.com.
Etant donné l’utilisation du protocole SSL, une icône de cadenas s’affiche à gauche de la barre, donnant l’impression qu’il s’agissait d’une plateforme sécurisée. Cependant, « le nom de domaine a été enregistré le 19 juin dernier et n’a duré que 24 heures, car le site a déjà été supprimé ».
Selon « Boromir », expert en cyber, le mail d’escroquerie était une copie complète d’une précédente promotion. Les fraudeurs ont en effet cette « habitude de reprendre un message et de le renvoyer quelques mois plus tard avec un lien frauduleux ».
Cette escroquerie vient en même temps que le concours avec 10 000 cartes Avantage Jeune de la SNCF
En juin 2021, la SNCF proposait déjà des cartes à 1 euro. De plus, la compagnie a récemment lancé un concours avec 10 000 cartes Avantage Jeune pendant le mois de juin 2023. Le fait que la campagne de phishing a lieu à ce moment précis n’a rien de fortuit.
Il est donc essentiel de vérifier attentivement l’adresse e-mail : seules les adresses se terminant par « @connect.sncf », « @mail.scnfconnect.com », « @newsletter.connect.sncf » et « @newsletter.oui.sncf » sont authentiques. Le nom de domaine officiel reste www.sncf-connect.com.
Pour vous assurez qu’il ne s’agit pas d’une escroquerie, il est préférable de se rendre directement sur le site officiel.