Au cours d'une session OSINT (Open Source Intelligence) que j'ai menée, je me suis senti obligé de partager une Cyberalerte urgente concernant une menace potentielle ciblant la SNCF (Connect). Au cours de mon enquête, j'ai découvert des informations préoccupantes qui méritent l'attention immédiate des autorités compétentes.
Voici les principales conclusions de mon enquête OSINT :
-
Nom de domaine:
www.sncf-promotion-carte-avantages(.)com
-
Addresse IP:
(Shared IP)
-
Localisation:
United States (Hosted on Dynadot)
Ce nom de domaine, bien que légèrement modifié par rapport au site officiel de SNCF Connect, soulève d'importants signaux d'alarme. Nous pouvons voir que le cybercriminel a utilisé le même modèle que le site officiel de SNCF Connect, un tel domaine, afin de voler les données des utilisateurs basés en France (informations sur les cartes de crédit, noms, adresses...).
En tant que personne profondément investie dans la cybersécurité, j'invite chacun à rester vigilant et à prendre des mesures proactives pour se prémunir contre les cybermenaces potentielles. En partageant ces informations, nous pouvons collectivement travailler à la prévention d'une future cyberattaque et informer les autorités compétentes pour qu'elles prennent les mesures nécessaires.
Je vous encourage à sensibiliser les gens en partageant cet article et en informant les autres des risques potentiels associés au nom de domaine mentionné. En outre, j'invite Air Algérie et les experts en cybersécurité à enquêter plus avant et à prendre les mesures appropriées pour atténuer cette menace.
La cybersécurité est l'affaire de tous et, ensemble, nous pouvons faire la différence en protégeant nos actifs numériques et en garantissant un environnement en ligne plus sûr pour tous.
#cyber #sncf #OSINT