Voyages-sncf.com victime d’une attaque par phishing

On l’a dit, les attaques par phishing sont de plus en plus nombreuses et ne visent plus seulement les banques. La France n’est pas le pays le plus touché par ce type d’escroquerie en ligne, mais les offensives des pirates se multiplient.

Ainsi, le Figaro révèle que le site de vente en ligne de la Sncf (voyages-sncf.com) a été récemment victime d’une attaque par hameçonnage. Un faux mail aux couleurs de l’entreprise, bien réalisé (en français) a été envoyé en masse aux internautes leur demandant (comme d’habitude) de transmettre leurs coordonnées bancaires suite à un problème informatique à travers un vrai-faux site Web.

Envoyé des Bahamas, ce mail a été ‘tracé’ par le Certa, le Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques, suite à des plaintes de clients de la Sncf.

L’attaque aurait été tuée dans l’oeuf. « Le pirate a été retrouvé dans la nuit et aucune saisie de compte bancaire n’a été effectuée », déclare au quotidien un responsable de voyages-sncf.com. Ce dernier rappelle que le site, ni les banques d’ailleurs, ne demandent de coordonnées bancaires par mail.

D’après l’Anti-Phishing Group, le nombre d’attaques par phishing (le cybercriminel essaye d’envoyer un internaute se logger sur un faux site copiant par exemple l’URL d’une banque) a été multiplié par 100 sur la même période.

Aux USA, la perte annuelle liée au phishing est estimée à 50 milliards de dollars (chiffres de la FTC, Federal Trade Commission).

Enfin, d’après le ministère de l’Intérieur britannique, l’hameçonnage a fait perdre 3,2 milliards de dollars à l’économie du pays.