Arnaque : un fishing bien ficelé sur le dos de la SNCF

Je viens de recevoir un e-mail de Voyages-SNCF : le programme fidélité, mis en place il n’y a pas si longtemps, avec sa nouvelle carte, « évolue » : la carte devient gratuite (ah elle ne l’était pas ? Il y a tellement de cartes payantes à la SNCF, je vous avoue que je ne sais plus lesquelles font quoi et coûtent combien ni celle que j’ai et ce qu’elle peut me rapporter). Mon ancienne carte est « annulée » donc je dois me dépêcher de prendre la nouvelle.

En plus la nouvelle m’offre 50% sur tous les trajets ! Trop beau pour être vrai : non, surement juste un oubli dans le texte : dans le titre du courriel il est bien précisé que c’est une offre temporaire.

Super promo temporaire et ancienne carte annulée : j’ai tout intérêt à très très vite répondre à cet e-mail.

 

Regardez : c’est clair :

fishing_voyage-sncf_carte_voyageur_09juin2015_07

 

Oui sauf que non. C’est une arnaque. Un fishing. Un hameçonnage en bon français.

A priori, cet e-mail est tout à fait légitime : la charte graphique est respectée et il n’y a pas de grosses fautes d’orthographe.

 

J’ai fait ma première capture sous iOS pour montrer que l’intégration est parfaite. Je vous ai fait une capture de l’intégralité de l’e-mail, mais mon webmail, celui d’Orange, étant un peu vieillot, il déforme légèrement la maquette, je voulais d’abord vous présenter ce fishing sous son meilleur jour. Voici donc, pour info, la version complète, affichée dans un vieux webmail pas très doué :

cliquez pour agrandir

cliquez pour agrandir

Les détails qui ne trompent pas

Qu’est-ce qui cloche dans ce courriel ?

L’adresse de l’expéditeur, derrière le nom « Voyages-SNCF.com » est « promo.tgv@sncf.com » ça reste pro, c’est rassurant, mais je ne vois pas trop le rapport. Ce n’est pas pas vraiment inquiétant.

Ensuite les liens, autres que le principal pour s’inscrire, sont tous inutilisables. Ils sont du style « x-webdoc://DES-LETTRES-ET-DES-CHIFFRES-AVEC-DES-TIRETS/# » et ne renvoient à rien.

Même le lien « Pour visualiser correctement cette lettre d’information, consultez la version en ligne » ne fonctionne bien entendu pas.

L’URL d’inscription ne conduit pas à un site de la SNCF, malheureusement ça n’est pas une obligation non-plus, mais à un serveur azurewebsites.net. Super louche à première vue, jusqu’à ce que je me rappelle que c’est un service de Microsoft. Donc plus rassurant. Sauf qu’en fait non : c’est une sorte (très vulgairement) de service d’hébergement de pages perso par Microsoft (pour les pros, payant, cher et donc pas du tout perso, on s’entend). Que la SNCF utilise une adresse en « mon-site.azurewebsites.net » c’est comme si votre tata Georgette hébergeait ses photos de vacances sur « tata-georgette.free.fr ».

Passé la première partie entièrement fausse, l’e-mail est sans doute repris d’un e-mail existant de Voyages-SNCF. On remarquera qu’au passage, les lettres accentuées ont disparu dans de nombreux titres.

La première promo présentée est périmée : « jusqu’au 1er juin 2015 ». Hélas, on reçoit parfois des e-mails erronés de la sorte, de tout plein d’entreprises. Ça arrive. Donc c’est un faible indice également.

 

J’ai cliqué, chef !

Je prend le risque de cliquer sur le lien ? Pour toi lecteur je ferais n’importe quoi (non, pas ça, garde cette idée pour toi).

Une redirection et… surprise : un document (HTML, une page web quoi) téléchargée directement sur mon ordinateur.

Je me demande quel est l’intérêt du téléchargement ? (Ça doit peut-être permettre d’installer plus simplement de sales virus et autres logiciels espions sur votre ordinateur.)

Quoi qu’il en soit, ouvrons cette page web nouvellement téléchargée :

fausse page SNCF

fausse page SNCF

Tous les liens sauf « Commandez » sont bien sûr foireux. On peut cliquer sur la plupart, mais ils ne renvoient à rien. La recherche ne fonctionne pas : ce n’est pas une vraie case, juste une image. Tout le haut de la page n’est qu’une image, une capture d’écran d’un site de la SNCF. La vidéo par contre, fonctionne. Salement compressée, mais elle tourne en boucle.

fishing_voyage-sncf_carte_voyageur_09juin2015_04

page 2

On commence à me demander des infos perso. Un script vérifie un tantinet les choses : je ne peux pas passer à la page suivante sans rien entrer.

fishing_voyage-sncf_carte_voyageur_09juin2015_05…par contre ça, ça marche. Même pas besoin de cocher les conditions d’utilisation 😉

NEXT !

fishing_voyage-sncf_carte_voyageur_09juin2015_01

 

Oh ben ça alors ! La carte gratuite est payante !
Surtout n’allez pas croire que l’idée est simplement de piquer 99 centimes à chaque personne qui tomberait dans le panneau : vous n’êtes pas sur un site de la SNCF et ces escrocs n’ont bien entendu de compte professionnel dans une banque pour vous débiter 99 centimes. Ils vont seulement récupérer vos données de carte bleue pour s’en servir ailleurs plus tard. Pour acheter de la drogue ou des milliers de cartes Panini pour enfin finir leurs albums.

Je n’ai pas pu remplir n’importe comment, le script demande un numéro de carte bancaire valide. Je ne sais pas ce qu’il vérifie exactement et « 9999-9999-9999-9999 » n’est pas assez valide pour lui.

Je me suis arrêté ici.

Bref, tout ça pour dire : ne vous laissez jamais avoir, réfléchissez à 2 fois au moins avant de succomber à une offre trop alléchante. Même si elle semble provenir d’une personne ou entité de confiance.

Je m’en vais signaler ça à la SNCF. Et à Microsoft aussi, ils peuvent peut-être faire quelque chose vu que leurs serveurs sont utilisés.

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.