📅 Source : Clubic, publié le 5 avril 2026.

Contexte

La SNCF a diffusé un courrier électronique d’alerte à ses voyageurs pour les prévenir de campagnes malveillantes actives usurpant l’identité de SNCF Connect. Ces campagnes sont diffusées via plusieurs canaux : e-mail, SMS (SMiShing), Messenger et WhatsApp.

Techniques d’attaque observées

  • Reproduction fidèle du logo, des couleurs et de la mise en page des communications officielles SNCF Connect
  • Fausses promotions : réduction de 95% sur la Carte Avantage, valable 48 heures, incitant à cliquer en urgence
  • Prétexte de remboursement : exploitation de grèves ou perturbations récentes pour soutirer des coordonnées bancaires
  • SMiShing : envoi de SMS frauduleux
  • Faux comptes sur Messenger et WhatsApp se faisant passer pour SNCF Connect
  • Reproduction de l’apparence de l’application mobile SNCF Connect

Objectif des attaquants

Vol de données personnelles et de coordonnées bancaires des victimes.

Indicateurs légitimes communiqués par la SNCF

  • Adresses e-mail officielles : @mail.sncf-connect.com et @info.sncf.com
  • Domaine légitime de redirection : sncf-connect.com (HTTPS)

Type d’article

Article de presse généraliste relayant une alerte de sécurité émise par la SNCF à destination du grand public, visant à informer sur des campagnes de phishing multi-canaux en cours.

🧠 TTPs et IOCs détectés

TTP

  • T1566.002 — Phishing: Spearphishing Link (Initial Access)
  • T1566.004 — Phishing: Spearphishing via Service (Initial Access)
  • T1598 — Phishing for Information (Reconnaissance)
  • T1656 — Impersonation (Defense Evasion)

🟡 Indice de vérification factuelle : 40/100 (moyenne)

  • ⬜ clubic.com — source non référencée (0pts)
  • ✅ 3993 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 4 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.clubic.com/actualite-607723-la-sncf-alerte-de-nouveau-ses-voyageurs-autour-d-arnaques-potentielles-par-e-mail-sms-et-autres.html