Le respect de l'intégrité territoriale des pays, nécessaire pour relever les défis de la région euro-méditerranéenne    CPS de l'UA : La position africaine commune sur l'architecture de consolidation de la paix des Nations Unies adoptée à l'unanimité    La France redessine sa politique maghrébine avec une carte du Maroc mise à jour    Présentation à Paris du climat des affaires et des opportunités d'investissement au Maroc    Guerre tarifaire : le pétrole à son plus bas niveau pour la deuxième journée consécutive    L'AMCI et le Groupe Attijariwafa bank lancent la 2ème édition du cycle de formation à l'entrepreneuriat    La mort de l'ancien international marocain Bouhlal à l'âge de 54 ans    E-sport : le Maroc participe au Championnat arabe de League of Legends    Football: Décès de l'ancien international marocain Mouhcine Bouhlal    Un multirécidiviste interpellé à El-Jadida après une attaque armée filmée    Un quadragénaire arrêté à Tanger pour diffusion de fausses alertes d'enlèvements    Températures prévues pour le dimanche 06 avril 2025    Festivals cinématographiques : 29 manifestations soutenues pour un montant global de 6,8 millions de dirhams    La session printanière du 46e Moussem culturel international d'Assilah du 5 au 20 avril    Air Arabia Maroc connecte Nador à Murcie en mai prochain    La météo pour ce samedi 5 avril    Voitures neuves au Maroc : un premier trimestre marqué par une hausse de 35 % des ventes    Groupe Akdital : des résultats solides en 2024 et des objectifs clairs pour l'avenir    Revue de presse de ce samedi 5 avril 2025    Le PP critique le transfert de la gestion de l'espace aérien du Sahara au Maroc : un danger pour la souveraineté espagnole ?"    Foot féminin U17: Le Maroc accrochée par le Kenya    Maroc : l'Etat procède à l'expropriation de plus de 400 parcelles pour des projets d'envergure nationale    L'Etat décrète l'expropriation d'un terrain dans le Sud pour l'édification d'une installation permanente des Forces armées royales    Projet d'aménagement stratégique à Dakhla : l'Etat acquiert un terrain de près de 7 000 m2 à Imlili    Casablanca : Les «églises informelles» dans le viseur du PJD    Casablanca accueille la réunion annuelle du conseil international de la volaille    Le Maroc, un partenaire clé de l'OTAN dans le voisinage sud    Guerre tarifaire: Trump fustige les représailles de la Chine, insiste que sa politique sera maintenue    Olympiades EHTP : un événement grandiose célébrant le sport, l'art et la culture à l'école Hassania des travaux publics    Sobrevivir y reinventarse: Cuando los marroquíes cocinaban langostas en tiempos de crisis    Después de los reveses sufridos, el Polisario cambia a su jefe de diplomacia    Affaire Bennis-Alj-Slaoui : Libération provisoire des mis en cause    Amical : les lionnes de l'Atlas battent la Tunisie 3-1    Sahara : le chef de la diplomatie espagnole dénonce «l'irresponsabilité» de ceux qui s'agrippent à des principes supposés de l'autodétermination pour figer le conflit    Marrakech : un nouveau visage pour la Place Jamaâ El Fna    Rassemblement islamiste contenu à Alger : la solidarité avec Gaza confrontée à l'interdiction du régime des manifestations    Espagne: Trois morts dans l'effondrement d'un hangar agricole provoqué par la tempête    L'Humeur : Val Kilmer dans les bras de Jim Morrison    El Jadida : Ces agrès, qui subliment désormais le cadre du front de mer !    Amine Radi ou « Le caméléon de l'humour »    Classement futsal : 6e chez les hommes, le Maroc progresse de 18 places chez les femmes    PSG : Achraf Hakimi explique comment Luis Enrique l'a fait progresser    Le 30e SIEL rend un hommage posthume à l'écrivain Driss Chraïbi    Marche massive attendue à Paris en soutien à l'indépendance de la République kabyle    Mohamed Essaadi: "La taxation américaine, un véritable tsunami économique"    L'avenir du commerce international en lien avec l'emploi au menu d'un entretien de Younes Sekkouri avec la DG de l'OMC    Un petit bout du Maroc à Paris : le soleil s'invite place Saint-Michel    Maroc : L'USFP condamne une décision du président Erdogan    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Attaque manquée contre le site voyage-sncf.com
Publié dans Agadirnet le 18 - 01 - 2007

Sécurité - Le numéro un du e-commerce hexagonal a été victime d'une tentative d'attaque par phishing. Certains de ses clients ont reçu un e-mail les invitant à fournir leurs coordonnées bancaires sur un site censé être celui du voyagiste. Il n'y aurait pas de victime.
Le site voyage-sncf.com a été la cible d'une tentative d'attaque par phishing. La filiale en ligne de la SNCF a été alertée le 15 janvier par certains de ses clients de la réception d'un e-mail les invitant à se rendre sur un site pour y communiquer leurs coordonnées bancaires.
Il s'agit bien entendu d'un faux site qui copie celui de voyages-sncf.com, avec pour objectif de duper l'internaute. «Nous ne demandons jamais de communiquer ces informations par courrier électronique», rappelle le voyagiste sur son site.
Voyages-sncf.com a immédiatement alerté le centre de sécurité gouvernemental, le Certa (*), qui a fait fermer le site pirate dans les plus brefs délais. Selon nos informations, il était hébergé aux Etats-Unis.
Un site ressemblant à s'y tromper
D'après le bulletin du Certa, le message trompeur comporte, comme expéditeur, "AdminSNCFsncf-voyages.com", avec pour objet: "Urgent: vérification de vos données". «Le corps du message ressemble à s'y méprendre à un courrier authentique de la SNCF, avec son logo et un texte en français», explique l'organisme.
Le message fait croire à l'internaute qu'il a été victime d'un vol d'identité, et que ses coordonnées bancaires ont servi à acheter des produits sur internet. Il lui demande donc de fournir en ligne des coordonnées bancaires, des données personnelles (adresse, date de naissance, numéro de téléphone), et un mot de passe, afin de vérifier son identité. Le tout en assurant un haut niveau de sécurité via la mention «information chiffrée et protégée avec le meilleur logiciel de chiffrement dans l'industrie».
Le lien affiché dans le corps du message ressemble à celui de la SNCF (http://www.sncf-voyages.com), mais redirige en fait la victime vers le site factice.
Aucune victime n'est à déplorer, tient à préciser le numéro un français du e-commerce. Le Certa a entamé une enquête afin de déterminer la ruse employée par l'escroc. Selon les experts, il y a peu de chances que les serveurs de voyages-sncf.com aient été piratés afin de récupérer les adresses des victimes potentielles.
«Le scénario le plus probable est que l'attaquant a lancé une attaque massive auprès d'un grand nombre d'adresses et que dans le lot, il y avait bien des utilisateurs du service en ligne de la SNCF», commente pour ZDNet.fr David Kopp, directeur du centre de recherche européen de l'éditeur antivirus Trend Micro.
Les pirates suivent les tendances de l'e-commerce
Les auteurs d'attaques par phishing, précise-t-il, utilisent des robots pour aspirer sur la toile des centaines des milliers d'adresses électroniques. Ils filtrent les adresses en fonction de leur extension géographique, par exemple le ".fr", pour cibler leur attaque. Ils peuvent ainsi rédiger un e-mail dans la langue des internautes ciblés.
«Cette affaire témoigne du fait que les pirates suivent les tendances du e-commerce», analyse David Kopp. «Le phishing ciblait jusqu'alors les sites bancaires ou de vente en ligne. Ce type d'attaque s'en prend désormais aux voyagistes dont le développement sur le Net est très important».
Selon Trend Micro, les attaques par phishing se développent à grande vitesse. En novembre 2006, l'éditeur en dénombrait 225.000 dans le monde contre 25.000 en décembre 2005. «La première parade est d'éduquer les internautes pour qu'ils soient plus vigilants», conclut l'expert. Le Certa rappelle dans son bulletin les recommandations d'usage pour éviter de se faire dérober des données personnelles. La première est d'être toujours méfiant «lorsqu'un courriel demande des actions urgentes, propose de l'argent facile ou des produits peu chers».
* Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques


Cliquez ici pour lire l'article depuis sa source.