La campagne de phishing usurpant Île-de-France Mobilités fait son retour. Un mail partagé le 13 novembre dernier par un journaliste révèle le retour d’une arnaque bien connue. Le message, habilement conçu, reprend l’identité visuelle de la compagnie et intègre même des illustrations tirées des conseils diffusés par la RATP lors des grèves. Il prétend annoncer le lancement de la campagne de remboursement du Passe Navigo et incite les destinataires à cliquer sur un lien pour en bénéficier.
Les raisons invoquées sont aussi l’inflation et de prétendues perturbations lors des Jeux Olympiques 2024. L’autre ruse se cache dans une adresse mail soigneusement falsifiée : mobilites[@]navigo-support-fr[.]com.
L’internaute est ensuite redirigé vers un site clone du site d’Île-de-France Mobilités où il est invité à donner ses identifiants. Naturellement, tout sera envoyé entre les mains des cybercriminels qui revendront les infos de toutes les victimes sur un forum, ou les réutiliseront pour se connecter à des sites de e-commerce par exemple.
Alexandre Lenoir, le journaliste à l’origine du premier signalement, nous indique que le faux site peut vous rediriger vers la plateforme légitime d’Île-de-France Mobilités.
Comment repérer les mails de phishing usurpant Île-de-France Mobilités
- Vérifiez l’adresse de l’expéditeur
La première étape pour déceler ces arnaques est de jeter un coup d’œil à l’adresse email de l’expéditeur. Les adresses utilisées par l’agence sont généralement : « [email protected] » ou « [email protected] »
- Analysez le lien, si vous avez cliqué (mais évitez à tout prix)
Si vous avez cliqué malgré les recommandations, examinez le nom de domaine dans la barre d’adresse. Les sites frauduleux imitent souvent le design de l’original, mais dans ce cas précis les pirates détournent le site de « fuzetea-bieanfrais ». Vous vous doutez donc bien qu’il ne s’agit pas d’une plateforme de remboursement.
- Détectez les signes d’un site frauduleux
Une page « figée » est un indice courant. Elle ne permet aucune navigation, à part entrer vos identifiants. Ce manque de fonctionnalité est souvent révélateur d’une tentative d’hameçonnage.
- Privilégiez toujours les canaux officiels
Le meilleur conseil reste de ne jamais cliquer sur les liens fournis dans les emails douteux. Si vous recevez une notification par mail, connectez-vous directement via le site de l’agence. Toutes les informations légitimes y seront accessibles dans votre espace personnel.
Les tarifs des tickets et des forfaits sont amenés à changer en 2025, informez-vous donc sur le site officiel si vous recevez une alerte.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !