Vol d'iPad : gare à la nouvelle tentative de phishing
Les tentatives d’hameçonnage (phishing) sont de plus en plus élaborées et peuvent tromper même les utilisateurs les mieux renseignés. Un possesseur de produit Apple averti en valant deux, voici une nouvelle attaque très élaborée à laquelle Greg a été confronté. Il y a un mois, ce fidèle lecteur a eu la malchance de se faire voler son iPad durant un cambriolage. Il y a quelques jours, il reçoit un message texte provenant (soi disant) du support Apple lui annonçant que la tablette avait été retrouvée, mais qu’il lui fallait se connecter au site iphonelost.net afin d’en savoir plus.
Le message texte vise juste en annonçant que l'iPad avait été localisé. Ce type de phishing implique généralement l'envoi massif de SMS; statistiquement, il n'est pas impossible que ces messages aient vu juste à plusieurs reprises, c'est à dire qu'ils ont effectivement touché des utilisateurs d'iPad ayant perdu leur tablette. Dans le cas de notre lecteur, la fonction de localisation de son ardoise l’a positionné au Maroc; Greg précise d’ailleurs avoir reçu le SMS une quinzaine de minutes après la localisation de l’iPad.
Le site en question reprend assez habilement le design de la page de connexion iCloud, avec les icônes floues à l’arrière plan. La fenêtre invite l’internaute à rentrer les coordonnées de son compte iCloud… qui pourront ensuite servir à des usages douteux.
Si la page peut tromper un oeil même exercé, plusieurs signes doivent agir comme des signaux d’alerte, car ce site n’a évidemment rien à voir avec Apple. Le domaine .net n’est jamais (ou alors très rarement) utilisé par le constructeur; la typo de la fenêtre de connexion n’est pas celle traditionnellement utilisée par Apple; enfin, aucun lien n’est cliquable (sans compter les quelques fautes d’orthographe). La prudence est donc de mise, même si les malandrins jouent ici avec la corde sensible de la perte d’un terminal.
Vous vous êtes lancé un défi pour placer le mot "malandrins" dans le maximum d'articles ?
@snexes :
1
Entre reprendre habillement le site d'iCloud et celui de ma capture, je trouve que c'est grossièrement bien repris juste. Appeler ça un danger pour un œil averti à du Apple me ferait presque tendrement rire si le sujet n'était pas sérieux !
Enfin, chez Apple, ça m'étonnerait qu'on nous demande de nous connecter au "following LIK" !!! Rien que ça, ça doit inciter à la plus grande méfiance !
Il y a quelques jours j'ai reçu une tentative de Phising se faisant passer pour SFR, et je dois avouer que hormis le nom domaine une simple une ip. Tout était parfait y compris la copie du site, même le champ expéditeur affichait SFR.
@Pan666 :
Le champ expéditeur ok, mais en affichant l'adresse ça donnait quoi?
@MickaëlBazoge
Une brusque accélération, tout de même. 8 news de malandrins depuis avril 2014.
Il faut remonter à 2011 pour les précédentes ;)
Dixit les résultats de votre moteur de recherche sacripant.
Localisé au Maroc…
Ne me dîtes pas que vous détectez le phishing de prime abord grâce à la (ou plutôt au manque de) qualité de son orthographe parce que le jour où je me mettrai à en faire — i.e jamais —, vous tomberez dans le panneau.
Bref, cet argument (de la faute d'orthographe a minima) me paraît bien faible, simpliste. À se demander si ceux qui réalisent ces sites bidons, à l'instar des faussaires (pour les billets de banque), ne feraient pas exprès de faire des fôtes d'aurtograffe (et autres erreurs) pour reconnaitre leur site du vrai... ou s'ils seraient complètement stupides.
Je ne crois pas.
Les fautes d'orthographe sont le premier signe qui doit nous inciter à la prudence. Heureusement que les sites tels qu'Apple font encore des efforts pour écrire correctement, dans toutes les langues.
@Arpee :
Mais encore faut-il que le destinataire sache détecter les fautes d'orthographe...
@ tbr : « Ne me dîtes pas que vous détectez le phishing de prime abord grâce à la (ou plutôt au manque de) qualité de son orthographe parce que le jour où je me mettrai à en faire — i.e jamais —, vous tomberez dans le panneau. »
Bof, ça ira. Si ton phishing commence lui aussi pas « ne me dîtes pas », on arrivera encore à le détecter avec la même technique. ;-)
@tbr
Et pourtant, généralement il y a des fautes d'orthographe dans les phishing. Un peu comme une marque de fabrique :)
Moi j'ai reçu un mail me disant que si je donnais mes identifiants je gagnais unIpad plus un imac plus trois Iphone.... je me demande si c 'est du phishing???
Moi j'ai reçu un courriel «phishing» faux Apple, le design avait été fait par un graphiste de Dell, le texte par un employé de Microsoft et le tout supporté par un serveur de GoDaddy. Font vraiment exprès !
Pas clair : est-ce le propriétaire qui a localisé son iPad au Maroc ou est-ce une localisation bidon ?
Pas très malin le phisher... un petit whois du domaine et...
Registry Registrant ID:
Registrant Name: touil mohammed
Registrant Street: 168 rte tairet
Registrant City: oujda
Registrant State/Province: oujda
Registrant Postal Code: 60000
Registrant Country: MA
Registrant Phone: +212.666712410
Registrant Email: wkili@hotmail.com
et 2 clics plus tard trouvé sur Facebook... bref....
@aspirine :
Pas bête le coup du whois ! ^^
Quel gland !!!
@ aspirine : LOL envoyons un escadron de sauvetage au Maroc. Il a bien voyagé cet iPad...
Certain disent que les fautes d'orthographes sont volontaires. Ca permettrait de filtrer les personnes naives et donc de recevoir des informations plus fiables. L'hypothèse est que les personnes cultivées ne se feraient pas piéger, avec le risque quelles mettent volontairement des informations fausses. Donc les informations récoltées seraient de meilleur qualité.
Ca reste une théorie ...
Je suis le Greg dont parle l'article, L'ipad a effectivement été localisé à Oujda au Maroc par l'application "Localiser mon Iphone"
@BeePotato
Si tu vois une faute, moi pas — si ce n'est qu'un phishing ne commencerait pas comme je l'ai fait. Il y a bien un accent circonflexe au verbe.
Ou bien est-ce autre chose ? :-)
Mea culpa (donc tu as raison BeePotato) :
- dites et dîtes existent tous les deux mais ne sont pas employés dans les mêmes conditions. Dites est la seconde personne du pluriel du présent de l'indicatif du verbe dire : Vous dites des bêtises. Dîtes est la seconde personne du pluriel du passé simple du verbe dire : Vous dîtes ce jour-là plus de paroles que dans toute votre vie.
Un simple accent circonflexe peut tout changer...
Je ne ferai plus cette erreur (dans mes prochains phi... écrits). ;-)
@ tbr : « Mea culpa (donc tu as raison BeePotato) »
Je sais. ;-) (façon Han Solo dans l'Empire contre-attaque)
« Dites est la seconde personne du pluriel du présent de l'indicatif du verbe dire […] Dîtes est la seconde personne du pluriel du passé simple du verbe dire »
Et pour préciser plus encore : « dites » est également la forme à utiliser pour la deuxième personne du pluriel du présent de l'impératif, qui est ce que tu voulais utiliser dans ton commentaire.
« Un simple accent circonflexe peut tout changer... »
Et oui — de quoi passer en un caractère du phishing parfait et indétectable au phishing bas de gamme classique et parsemé de fautes. La vie de phisher (ou est-ce phisherman ?) est rude. :-)