Maroc : Benkirane reconduit à la tête du PJD    Le CFCM appelle les musulmans à la vigilance suite à l'attentat islamophobe de La Grand-Combe    Coupe de la CAF (retour): La Renaissance de Berkane se qualifie pour la finale    Taekwondo : Le Maroc rafle 9 médailles, dont 3 d'or à la Coupe du président à Addis-Abeba    Equitación: Los jinetes marroquíes dominan en el festival inaugural EAU-Marruecos en Casablanca    Le Salon International de l'Agriculture de Meknès clôture l'édition 2025 avec un succès retentissant et une large participation mondiale    La Chine dévoile le projet de son premier code environnemental global : une orientation historique vers un développement vert    Benkirane forme le secrétariat général du PJD avec les mêmes visages qui l'ont accompagné durant ses années de gloire et de déclin    Elections au Canada: les libéraux crédités de 43% des intentions de vote    Palestine: Hussein Al-Cheikh nommé vice-président    Abdelilah Benkirane réélu à la tête du PDJ pour un deuxième mandat    Camps de Tindouf : Quand l'Algérie entretient le chaos    9è Meeting International de Para-athlétisme Moulay El Hassan: Le Maroc termine en haut du podium    Renforcement des relations entre le Kenya et la Chine : Un soutien ferme à la politique de "Une seule Chine"    Températures prévues pour le lundi 28 avril 2025    Agnès Humruzian, DG de l'Institut français du Maroc : « Il y a un nouveau courant de jeunes écrivains et écrivaines marocain(e)s à travers le monde »    Choix Goncourt du Maroc 2025 : Gaël Faye lauréat pour son roman Jacaranda    Le Parti de la Justice et du Développement : des questions sur la loyauté envers la nation    Coupe de la CAF (demi-finale retour): La Renaissance de Berkane se qualifie pour la finale    L'escalade des tensions entre l'Inde et le Pakistan après la décision de couper l'eau    Chine : Retour sur Terre des astronautes de "Shenzhou-19" après la passation des missions de la station spatiale chinoise    Mohammedia : explications concernant la vidéo sur un incident dans un bus de transport    Laâyoune : deux journalistes italiens soutenant le "polisario" refoulés à l'entrée    La Chine progresse résolument vers l'indépendance technologique : fabrication de puces de 3 nanomètres sans recourir aux équipements occidentaux    Amethis entre au capital de la holding fondée par l'ex-ministre Mamoune Bouhdoud    CAN U20 Egypte 25 : Démarrage ce dimanche    PL : Liverpool sacré officiellement, cet après-midi, si... !    Céréales. La FIAC et Takamoul misent sur l'agrégation digitale    Explosion dans un port en Iran : le bilan grimpe à au moins 28 morts    Nadia Fettah Alaoui fait la promotion du potentiel économique du Maroc auprès de l'Hudson Institute    An opponent of Morocco's sovereignty over the Sahara invited to the PJD congress    France : Islamophobic motive suspected in mosque worshipper's murder    Soutenue par l'expertise francilienne, l'ambition affichée de faire de Casablanca-Settat un pôle d'innovation africain    Solidarité et Inclusion Sociale : Ben Yahya et les professionnels scellent une alliance historique en faveur des femmes et des PME    MAGAZINE : Jamal Boushaba, quatre années d'un aller simple    SIEL 2025 : Le CCME rend hommage à Lalla Khiti Amina Benhachem Alaoui, première journaliste marocaine à la Radiotélévision belge    Pour le ministre nigérien des AE, Le Maroc est un "partenaire essentiel" pour les pays du Sahel    L'Algérie face au miroir de la vérité : mensonges internes et désillusions internationales    CAF / Officiel: Confirmation du nouveau titre de M. Fouzi Lekjaâ    Au moins 400.000 personnes ont assisté aux funérailles du pape    Le temps qu'il fera ce dimanche 27 avril 2025    Fouzi Lekjaa nommé premier vice-président de la CAF    Istanbul anatolienne...quand la ville dévoile son âme    Belgrade : la photographe Dolores Leila Vukanovic rend hommage à la beauté du Maroc    SIEL 2025 : Le Prix National de la Lecture décerné à 10 lauréats    500 Médecins Généralistes en Réunion de formation médicale continue à Tanger    La météo pour ce samedi 26 avril    Résultats de la 9ème édition du Grand Prix National de la Presse Agricole et Rurale    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Attaque manquée contre le site voyage-sncf.com
Publié dans Agadirnet le 18 - 01 - 2007

Sécurité - Le numéro un du e-commerce hexagonal a été victime d'une tentative d'attaque par phishing. Certains de ses clients ont reçu un e-mail les invitant à fournir leurs coordonnées bancaires sur un site censé être celui du voyagiste. Il n'y aurait pas de victime.
Le site voyage-sncf.com a été la cible d'une tentative d'attaque par phishing. La filiale en ligne de la SNCF a été alertée le 15 janvier par certains de ses clients de la réception d'un e-mail les invitant à se rendre sur un site pour y communiquer leurs coordonnées bancaires.
Il s'agit bien entendu d'un faux site qui copie celui de voyages-sncf.com, avec pour objectif de duper l'internaute. «Nous ne demandons jamais de communiquer ces informations par courrier électronique», rappelle le voyagiste sur son site.
Voyages-sncf.com a immédiatement alerté le centre de sécurité gouvernemental, le Certa (*), qui a fait fermer le site pirate dans les plus brefs délais. Selon nos informations, il était hébergé aux Etats-Unis.
Un site ressemblant à s'y tromper
D'après le bulletin du Certa, le message trompeur comporte, comme expéditeur, "AdminSNCFsncf-voyages.com", avec pour objet: "Urgent: vérification de vos données". «Le corps du message ressemble à s'y méprendre à un courrier authentique de la SNCF, avec son logo et un texte en français», explique l'organisme.
Le message fait croire à l'internaute qu'il a été victime d'un vol d'identité, et que ses coordonnées bancaires ont servi à acheter des produits sur internet. Il lui demande donc de fournir en ligne des coordonnées bancaires, des données personnelles (adresse, date de naissance, numéro de téléphone), et un mot de passe, afin de vérifier son identité. Le tout en assurant un haut niveau de sécurité via la mention «information chiffrée et protégée avec le meilleur logiciel de chiffrement dans l'industrie».
Le lien affiché dans le corps du message ressemble à celui de la SNCF (http://www.sncf-voyages.com), mais redirige en fait la victime vers le site factice.
Aucune victime n'est à déplorer, tient à préciser le numéro un français du e-commerce. Le Certa a entamé une enquête afin de déterminer la ruse employée par l'escroc. Selon les experts, il y a peu de chances que les serveurs de voyages-sncf.com aient été piratés afin de récupérer les adresses des victimes potentielles.
«Le scénario le plus probable est que l'attaquant a lancé une attaque massive auprès d'un grand nombre d'adresses et que dans le lot, il y avait bien des utilisateurs du service en ligne de la SNCF», commente pour ZDNet.fr David Kopp, directeur du centre de recherche européen de l'éditeur antivirus Trend Micro.
Les pirates suivent les tendances de l'e-commerce
Les auteurs d'attaques par phishing, précise-t-il, utilisent des robots pour aspirer sur la toile des centaines des milliers d'adresses électroniques. Ils filtrent les adresses en fonction de leur extension géographique, par exemple le ".fr", pour cibler leur attaque. Ils peuvent ainsi rédiger un e-mail dans la langue des internautes ciblés.
«Cette affaire témoigne du fait que les pirates suivent les tendances du e-commerce», analyse David Kopp. «Le phishing ciblait jusqu'alors les sites bancaires ou de vente en ligne. Ce type d'attaque s'en prend désormais aux voyagistes dont le développement sur le Net est très important».
Selon Trend Micro, les attaques par phishing se développent à grande vitesse. En novembre 2006, l'éditeur en dénombrait 225.000 dans le monde contre 25.000 en décembre 2005. «La première parade est d'éduquer les internautes pour qu'ils soient plus vigilants», conclut l'expert. Le Certa rappelle dans son bulletin les recommandations d'usage pour éviter de se faire dérober des données personnelles. La première est d'être toujours méfiant «lorsqu'un courriel demande des actions urgentes, propose de l'argent facile ou des produits peu chers».
* Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques


Cliquez ici pour lire l'article depuis sa source.