Un message prétendument officiel promet un Pass Navigo mensuel. Derrière l’apparence SNCF Connect, une mécanique de phishing vise données personnelles et habitudes numériques des voyageurs.
Une campagne de phishing usurpant l’identité de la SNCF circule par mail et messagerie. Le message promet un Pass Navigo Mois toutes zones contre la participation à une enquête rapide. ZATAZ a identifié l’arnaque et en a analysé les ressorts dans une vidéo. Derrière un faux sondage, les fraudeurs exploitent des leviers psychologiques classiques, récompense, urgence, légitimité institutionnelle. L’objectif réel consiste à collecter des données personnelles exploitables, parfois financières, et à profiler les victimes. Cette opération illustre la professionnalisation des escroqueries numériques ciblant les usagers de services publics et l’importance de la vigilance face aux communications imitant des marques de confiance. Découverte !
Un message calibré pour inspirer confiance
Le courriel pirate reprend les codes visuels et éditoriaux associés à SNCF Connect. Le ton se veut courtois, institutionnel et orienté satisfaction client. L’accroche place la victime dans une posture valorisante, son avis compterait pour l’amélioration du service. La promesse d’un gain concret, un Pass Navigo Mois toutes zones, agit comme déclencheur émotionnel. Le message précise que cent cinquante titres seraient en jeu, chiffre suffisamment élevé pour nourrir l’espoir, mais assez limité pour créer un sentiment d’urgence. La temporalité est implicite, l’enquête ne durerait que trois minutes, ce qui réduit la perception du risque et encourage l’action rapide. Alors que le courriel d’accroche indique : « Cette enquête est organisée par SNCF Voyageurs. » la page usurpatrice affiche, tout en bas de ses écrits « Ce site web n’est no affilié, no approuvé par la SNCF« .
Les fraudeurs déroulent ensuite un parcours simple présenté comme transparent. Il s’agirait de répondre à un questionnaire, de valider une participation à un tirage au sort, puis de recevoir le Pass par courrier électronique en cas de sélection. Cette progression linéaire rassure, car elle correspond aux pratiques habituelles des marques de transport et des programmes de fidélité. ZATAZ a repéré cette arnaque et la décortique en vidéo, montrant comment chaque élément du texte a été pensé pour réduire la méfiance et favoriser le clic.
Les leviers psychologiques sont classiques mais efficaces. La référence à une marque publique ancre la crédibilité. La récompense touche un besoin réel, la mobilité, dans un contexte de pouvoir d’achat contraint. Le temps réduit et la simplicité affichée limitent la réflexion. Enfin, l’appel à la participation citoyenne, donner son avis, active un réflexe coopératif. Rien, dans le message, ne semble agressif ou alarmant, ce qui distingue ce piège de campagnes plus grossières.
Nous retrouvons vos données volées/perdues avant qu’elles ne se retournent contre vous.
Une fois le lien activé, la victime est dirigée vers un faux site imitant l’environnement graphique de la SNCF. Le questionnaire commence par des questions anodines sur l’usage des transports, la fréquence des déplacements ou la satisfaction globale. Progressivement, les demandes évoluent vers des informations plus sensibles. Nom, adresse électronique, parfois numéro de téléphone sont sollicités sous couvert de contact en cas de gain. Dans certains scénarios observés par ZATAZ, des champs liés à l’adresse postale ou à la date de naissance apparaissent, enrichissant le profil de la cible. Ne pensait pas que cela ne piége personne. Les pirates mettent les moyens. D’abord dans la mise en place des sites servant à l’arnaque [quelques exemples : celvoriaawardsfya*com ; novasignal*st, celvoriaawardsfya*com, Etc.] A noter que le code source des pages pirates sont codées de maniére à ne pas faire de copier-coller du contenu, mais aussi, afficher un éditeur de VPN (et le code source de son site) (sic!).
Le cœur de l’arnaque réside dans cette collecte structurée. Les données ainsi récupérées peuvent être revendues, croisées avec d’autres fuites ou utilisées pour des attaques ultérieures plus ciblées. Le faux sondage sert de sas de confiance, la victime ayant déjà investi du temps se montre plus encline à poursuivre. Dans certains cas, une étape finale peut demander des informations bancaires pour des frais prétendument minimes, transformant le phishing en escroquerie financière directe.
Sur le plan du renseignement cyber, cette campagne illustre une logique de massification intelligente. Les fraudeurs ne cherchent pas seulement un gain immédiat, mais constituent des bases de données qualifiées d’usagers de transports franciliens. Ces profils ont une valeur stratégique pour d’autres opérations, qu’il s’agisse de spear phishing, d’usurpation d’identité ou de revente sur des forums clandestins. La marque SNCF sert ici de vecteur de confiance, détournée pour pénétrer l’écosystème informationnel des citoyens. La vigilance repose sur quelques réflexes simples comme j’ai déjà pu vous l’afficher plus haut (lire les parties grises), vérifier l’expéditeur réel, se méfier des promesses trop attractives et éviter de cliquer sur des liens non sollicités. ZATAZ rappelle que la SNCF ne distribue pas de Pass Navigo via des sondages aléatoires par mail. Cette arnaque démontre combien l’ingénierie sociale reste l’arme principale des cybercriminels, bien plus que la sophistication technique.
À l’heure où les services publics se numérisent, chaque usager devient une cible potentielle et chaque donnée un renseignement exploitable.
|
Enquêtes, cyberveille, fuites, actu sécurité : recevez nos informations cyber là où vous êtes. |
|
Chaque samedi matin, le meilleur moyen de ne rater aucune info cyber. |
