A l’approche de l’été, le compte X de la Police nationale signale le retour d’une campagne de phishing qui vise les usagers de la SNCF. Des emails frauduleux promettent monts et merveilles afin de déjouer leur vigilance.
A chaque saison ses arnaques ! Alors que les beaux jours sont arrivés, des pirates recyclent une ancienne escroquerie en se cachant derrière l’étendard de la SNCF. L’objectif est notamment de cibler les utilisateurs qui comptent réserver des billets de train pour les vacances, les réservations étant légion à cette période de l’année.
C’est le compte X de la Police nationale qui tire la sonnette d’alarme. On retrouve ici le même mode opératoire que cette arnaque SNCF que nous signalions il y a plusieurs années : appâter les internautes avec de fausses promotions pour détourner leurs identifiants bancaires. Cette fois-ci, les malfrats inondent les internautes de courriels promettant 300 000 cartes Avantage Jeune ou Grand Voyageur à -95 %.
Des pirates se font passer pour la SNCF pour vous escroquer
Pour presser leurs victimes, ils précisent que ces (fausses) promotions sont seulement disponibles pendant deux jours. “Même si le message semble personnalisé et utilise les logos de la SNCF, restez vigilant : il s’agit très probablement d’une fraude”, alertent les autorités. Les campagnes d’escroquerie sont en effet beaucoup plus crédibles qu’avant, les pirates s’appuyant désormais sur les outils d’intelligence artificielle, notamment pour créer des visuels convaincants.
Pour éviter de vous faire piéger, méfiez-vous des objets de mail qui promettent des promotions juteuses limitées dans le temps. C’est un ressort classique des cybercrminels pour vous pousser à agir sans réflechir. Pensez aussi toujours à vérifier le nom de domaine de votre expéditeur. Les plateformes légitimes envoient leurs messages avec des adresses e-mail standardisées qui ne varient jamais. En l’occurrence, la SNCF utilise exclusivement des adresses qui se terminent par :
- @mail.sncfconnect.com
- @mail.sncf-connect.com
- @info.sncf.com
- @connect.sncf
Si le domaine diffère, vous avez très probablement affaire à une tentative d’usurpation. Si vous cliquez sur le lien, vous serez redirigé vers un faux site imitant l’interface officielle afin de récupérer vos coordonnées bancaires, vous exposant à des débits frauduleux.
