{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":null,"closed_at":"2007-01-22","content":"## Description\n\nUn courriel \u00e9lectronique est actuellement diffus\u00e9 sur l'Internet.\n\nDans sa configuration actuelle, il se pr\u00e9sente comme un message\nprovenant de `AdminSNCF@sncf-voyages.com`, avec pour titre : \u00ab Urgent :\nV\u00e9rification de vos donn\u00e9es \u00bb.\n\nLe corps du message ressemble \u00e0 s'y m\u00e9prendre \u00e0 un courrier authentique\nde la SNCF, avec le logo et un texte en fran\u00e7ais. Ce dernier, sous un\nfaux pr\u00e9texte ironique (\"vol de votre identit\u00e9 pour acheter sur un site\nInternet\"), exige avec beaucoup de s\u00e9rieux (\"information chiffr\u00e9e et\nprot\u00e9g\u00e9e avec le meilleur logiciel de chiffrement dans l'industrie\"), \u00e0\nla victime de fournir ses coordonn\u00e9es bancaires, des donn\u00e9es\npersonnelles (adresse, date de naissance, num\u00e9ro de t\u00e9l\u00e9phone), et un\nmot de passe.\n\nLe lien affich\u00e9 dans le corps du message ressemble \u00e0 celui de la SNCF :\nhttp://www.sncf-voyages.com mais dirige la victime vers un site factice\n(imitation d'un site officiel de la SNCF).\n\n## Solution\n\n## 4.1 Origine du probl\u00e8me\n\nLes courriers \u00e9lectroniques, tout comme les lettres postales, sont un\nmoyen de communication ais\u00e9 pour transmettre de l'information.\nCependant, le processus standard pour les transmettre n'offre pas, sans\nservice compl\u00e9mentaire, certaines garanties. Pour les lettres postales,\nl'exp\u00e9diteur n'est pas v\u00e9rifi\u00e9, et l'ent\u00eate du courrier (adresses,\nt\u00e9l\u00e9phone, dates) peut \u00eatre falsifi\u00e9. Il en va de m\u00eame pour la\nmessagerie \u00e9lectronique.\n\nCes probl\u00e8mes sont \u00e0 la source des attaques de filoutage (ou phishing),\nou servent \u00e0 conduire les utilisateurs vers des pages Web malveillantes.\n\n## 4.2 Recommandations\n\nComment r\u00e9agir pour ne pas se faire voler d'informations ?\n\nIl n'est pas ais\u00e9 de d\u00e9terminer si un courriel a \u00e9t\u00e9 envoy\u00e9 \u00e0 des fins\nmalveillantes. Quelques bons r\u00e9flexes permettent cependant, malgr\u00e9 la\ndifficult\u00e9 d'estimer le risque, de limiter les impacts d'une telle\nattaque :\n\n-   \u00eatre circonspect quand l'exp\u00e9diteur ou le destinataire affich\u00e9 est\n    inconnu, ou quand le style ou la syntaxe sont approximatifs ;\n-   \u00eatre vigilant lorsqu'un courriel demande des actions urgentes,\n    propose de l'argent facile ou des produits peu chers ;\n-   \u00e9viter de fournir de l'information sur le site Internet qui\n    s'affiche apr\u00e8s un clic dans un courriel, en remplissant par exemple\n    un formulaire ou en renseignant un mot de passe ;\n-   faites appel \u00e0 un correspondant informatique ou de s\u00e9curit\u00e9 s'il y a\n    le moindre doute sur la nature d'u n courriel re\u00e7u ou sur une page\n    Internet visit\u00e9e suite au clic depuis un courriel.\n\nQuelques mesures plus techniques :\n\n-   v\u00e9rifier pour tout \u00e9change de coordonn\u00e9es confidentielles que le mot\n    https figure devant l'adresse du site dans la barre du navigateur\n    et/ou un cadenas existe dans la barre d'\u00e9tat (bas droit de l'\u00e9cran)\n    ;\n-   taper directement dans le navigateur Internet l'adresse indiqu\u00e9e par\n    le courrier \u00e9lectronique, sans cliquer dessus, et apr\u00e8s l'avoir\n    v\u00e9rifi\u00e9e. En effet le lien qui s'affiche \u00e0 l'\u00e9cran n'est pas\n    n\u00e9cessairement la v\u00e9ritable adresse Internet cible ;\n-   configurer le client de messagerie pour lire tous les courriers\n    \u00e9lectroniques au format texte ;\n-   configurer le navigateur Internet pour qu'il n'interpr\u00e8te pas les\n    ActiveX, Java et le Javascript par d\u00e9faut ;\n-   consulter le code source du courrier \u00e9lectronique pour v\u00e9rifier les\n    adresses incluses dans les liens HTML.\n","cves":[],"links":[{"title":"Note CERTA-2000-INF-002, \u00ab Mesures de pr\u00e9vention relatives    \u00e0 la messagerie \u00bb :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2000-INF-002/"},{"title":"Note CERTA-2005-INF-004, \u00ab Limiter l'impact du      SPAM \u00bb :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2005-INF-004/"}],"reference":"CERTA-2007-ALE-003","revisions":[{"description":"version initiale.","revision_date":"2007-01-15T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Un courriel \u00e9lectronique est actuellement diffus\u00e9 sur l'Internet, et\ncomporte un lien vers un site de filoutage, ou phishing. Il permettrait\n\u00e0 une personne malveillante de voler des donn\u00e9es personnelles, des\nidentifiants de connexion et des coordonn\u00e9es bancaires.\n","title":"Filoutage contre le site voyages-sncf.com","vendor_advisories":[]}