Comme indiqué hier dans une note diffusée par l’entreprise de sécurité Trend Micro, les utilisateurs Apple seraient une des cibles privilégiées pour les attaques à l’aide de la technique dite de « phishing ».
En effet, on note une augmentation significative des sites et serveurs de spam conçus dans le but de capturer les codes ID Apple des clients de la société, ce qui les rend donc sensibles pour tomber dans ce piège de plus en plus diffus; et la tromperie, en réalité n’impliquerait pas seulement les codes d’accès aux services de Cupertino, mais également les données de paiement pour l’achat des contenu via l’iTunes Store.
Les sites concernés seraient au nombre d’une centaine, avec une zone de chalandise principalement concentrée entre les États-Unis, la France et le Royaume-Uni ; le mécanisme est classique : vous recevez un email, évidemment faux, avec lequel l’utilisateur est averti de l’expiration imminente d’un service Apple acheté, afin d’inciter l’utilisateur à cliquer sur des liens frauduleux présents dans la communication en entrant leurs informations d’identification.
Trend Micro explique : nous avons recensé un total de 110 sites piratés, pour la grande majorité hébergés via l’adresse IP 70.86.13.17, enregistrée chez un FAI situé à Houston. La plupart de ces sites n’ont pas été nettoyés [...] et nous avons pu constater des attaques ciblées non seulement sur les utilisateurs Américains, mais aussi les britanniques et français. Certaines variantes de cette attaque non seulement demandent les références de connexion pour l’identifiant Apple, mais aussi les adresses de facturation et/ou autres informations personnelles comme les informations relatives aux cartes de crédit. L’attaque se termine par une home qui informe l’utilisateur que l’accès a été rétabli, mais évidemment, toutes les informations « sensibles » ont été volées.
Le sage conseil est toujours le même : vérifiez toujours le domaine d’où ces mails sont routés et surtout les graphismes inclus dans les messages, car beaucoup des missives électroniques sont juste des vulgaires copies des communications habituellement adressées par Cupertino .
