Les tentatives d’hameçonnage (phishing) sont de plus en plus élaborées et peuvent tromper même les utilisateurs les mieux renseignés. Un possesseur de produit Apple averti en valant deux, voici une nouvelle attaque très élaborée à laquelle Greg a été confronté. Il y a un mois, ce fidèle lecteur a eu la malchance de se faire voler son iPad durant un cambriolage. Il y a quelques jours, il reçoit un message texte provenant (soi disant) du support Apple lui annonçant que la tablette avait été retrouvée, mais qu’il lui fallait se connecter au site iphonelost.net afin d’en savoir plus.

Le message texte vise juste en annonçant que l'iPad avait été localisé. Ce type de phishing implique généralement l'envoi massif de SMS; statistiquement, il n'est pas impossible que ces messages aient vu juste à plusieurs reprises, c'est à dire qu'ils ont effectivement touché des utilisateurs d'iPad ayant perdu leur tablette. Dans le cas de notre lecteur, la fonction de localisation de son ardoise l’a positionné au Maroc; Greg précise d’ailleurs avoir reçu le SMS une quinzaine de minutes après la localisation de l’iPad.

Le site en question reprend assez habilement le design de la page de connexion iCloud, avec les icônes floues à l’arrière plan. La fenêtre invite l’internaute à rentrer les coordonnées de son compte iCloud… qui pourront ensuite servir à des usages douteux.

Si la page peut tromper un oeil même exercé, plusieurs signes doivent agir comme des signaux d’alerte, car ce site n’a évidemment rien à voir avec Apple. Le domaine .net n’est jamais (ou alors très rarement) utilisé par le constructeur; la typo de la fenêtre de connexion n’est pas celle traditionnellement utilisée par Apple; enfin, aucun lien n’est cliquable (sans compter les quelques fautes d’orthographe). La prudence est donc de mise, même si les malandrins jouent ici avec la corde sensible de la perte d’un terminal.