Un nouveau phishing par mail aux couleurs d'Apple

Florian Innocente |
Intego rend compte de l'apparition et la propagation d'un nouveau mail donnant l'illusion d'avoir été envoyé par Apple alors qu'il n'en est rien.

Ce n'est pas le premier et certainement pas le dernier, mais en cette période de fêtes avec leur cortège de nouveaux Mac ou appareils iOS déballés et enregistrés, certains utilisateurs peuvent se laisser plus facilement abuser. D'autant que la missive invite à donner son Apple ID (celui que l'on utilise par exemple sur iTunes pour télécharger des contenus) et son mot de passe. Ceci fait, on est renvoyé, vers une page web qui reprend quelque peu les codes graphiques d'Apple pour mettre à jour ses informations de compte, dont son numéro de carte de crédit. Un grand classique.

lien

Le plus simple pour trier le bon grain de l'ivraie - et c'est valable pour tous ces mails un peu suspects (quand ce n'est pas Apple, c'est une banque ou un FAI qui sert d'appât) - consiste à survoler le lien donné dans l'email et vérifier que le nom de domaine n'est pas farfelu ou étrange par rapport à ce que l'on est en droit d'attendre. CNET produit les captures du faux site Apple en les comparant avec le vrai.

scam

Autre exemple type avec un mail supposé arriver du service clients d'Orange (en réalité d'une adresse Free) et renvoyant vers un site installé chez un hébergeur italien (altervista.org), mais dont la page peut confondre un abonné Orange un peu distrait.

scam
Tags
avatar bugman | 
Vous masquez l'adresse complète par peur de procé ou juste pour préserver l'identité du voleur ?
avatar lmouillart | 
A quand la généralisation de la signature électronique pour les emails ?
avatar Modogameur | 
A quand la fin du phishing --'
avatar Ed Fillion | 
À quand la fin du monde?
avatar jonan73 | 
Bon, on voit aussi souvent (c’est le cas ici) à la grammaire que c’est du n’importe quoi :)
avatar Anonyme (non vérifié) | 
À quand l'intelligence pour tous et moi compris? :)
avatar BitNic | 
A quand Caen ?
avatar bugman | 
Ça fait très french "quand Caen", je préfère le Mexique... A Cancoune!
avatar codeX | 
Et la queen couine. Je sais, aucun rapport.
avatar KimoMac | 
(Hi) A Cantona !
avatar EliasOnComments | 
J'aurai qu'une envie c'est enfoncer sa tête dans son écran au type qui s'amuse à faire ça aux gens.
avatar bugman | 
J'ai vu un petit montage assez marrant de Mozinor l'autre jour sur le sujet. Je ne suis pas chez moi, là, mais j'editerais pour donner le lien en rentrant.
avatar Ielvin | 
@Modogameur : 31/12/2011, mais le lendemain paraît que ça sera un nouveau cycle. @edmini : Même date mais sans lendemain. @BitNic : oh non... Ça me rappelle des souvenirs... @bugman : impatient !
avatar Steeve J. | 
Les kits de phishing se vendent sur Internet (je dirais pas où !) entre 500 et 2000 $ et deviennent de plus en plus top , c'est a dire sans fautes de français, MAIS surtout de plus en plus ils commencent à avoir des URLs (visible) identiques aux vrais sites. Un seul conseil, que l'on aurait dû retrouver dans l'article d'ailleurs : Apple, comme les FAI et les banques ne vous envoient jamais de mail ou ils faut rentrer ses identifiants. Allez sur le site directement en tapant son nom dans votre navigateur a défauts de le chercher par Google dans le cas d'un fichier host corrumpus ou de DNS redirigée.
avatar Jeckill13 | 
En même temps certaines personnes sont tellement connes que pour les arnaquer des fois tu n'as même pas d'efforts à faire ! En ayant deux sous de bon sens si on te fais miroiter la fortune sans effort et garantie tu sais que c'est une arnaque. Tout comme la banque qui t'a fournie la CB et son code qui te les redemande sous prétexte qu'ils les auraient perdus !
avatar bugman | 
Pas vraiment du phishing (une autre sorte d'arnaque), mais tellement drôle : http://www.youtube.com/watch?v=Z7vB8cw6jTE
avatar jiheme | 
en même temps, bien que je ne pense pas être un perdreau de l'année , ni l'idiot du village, enfin j'ose espérer, ça devient sacrément bien imité leur phishing. Je pense que je pourrais me faire prendre à aller cliquer sur un lien comme celui décrit plus haut; de là à donner mon n° de CB...De toute façon ça devient n'importe quoi le net, il suffit de voir les automates qui vous envoient des sms vous demandant de ne répondre que par mail sitôt une annonce parue sur Leboncoin ,par exemple, comme ça m'est arrivé pas plus tard que samedi. Ca devient bien pénible tout ça, moi j'vous dit...
avatar sekaijin | 
Bonsoir j'ai aussi signalé dans le forum une réception d'un message qui ressemble fort à un fishing il s'agit d'un mail me demandant de me connecter sur le site d'apple pour réinitialiser mon mot de passe Apple_ID le mail en question est en chinois et fort semblable à ceux d'apple. j'ai copié l'adresse du lien pour vérifier s'il était semblable à celui qu'apple envoie lors d'une demande de reset et s'il s'en rapproche ce n'est pas le cas. A+JYT
avatar tartampion | 
Il faut vraiment avoir le cerveau d'un jailbreaker pour tomber dans un panneau comme ça.
avatar bugman | 
@ sekaijin : C'est ce que je fais généralement aussi. Apres tu peux aussi faire un "Whois" pour essayer d'avoir plus d'infos sur le propriétaire d'un domaine (sans garantie, mais sait on jamais).

CONNEXION UTILISATEUR