Phishing Apple : plus de 100 sites compromis
La popularité d’Apple et de ses boutiques en ligne attirent malheureusement bien des brigands, prêts à toutes les bassesses pour récupérer indument les informations de cartes bancaires et autres données des clients de Cupertino. On ne compte plus les tentatives d’hameçonnage qui frappent les usagers américains, mais aussi britanniques et français (trois populations particulièrement visées, semble t-il) de l’iTunes Store. Trend Micro a identifié 110 sites compromis, dont l’adresse IP est identique et pointe vers Houston. Pratiquement aucun de ces sites n’ont été nettoyés, le danger reste donc bel et bien réel.
La tentative de phishing débute par un courriel soi-disant envoyé par Apple, qui tente pour une raison ou pour une autre, de soudoyer les identifiants, adresses de livraison, informations bancaires… de l’infortuné utilisateur. Les messages sont de plus en plus sophistiqués, certains pouvant même ressembler à des e-mails officiels en provenance du constructeur. La plupart reste cependant des copies grossières, mais un oeil non exercé pourrait s’y laisser prendre.
Trend Micro conseille de vérifier les noms de domaine de ces courriels, ainsi que les liens contenus dans les messages : non seulement ces derniers doivent être sécurisés, mais encore doivent-ils se référer réellement à Apple. La prudence est toujours de mise.
