Vol d'iPad : gare à la nouvelle tentative de phishing

Mickaël Bazoge |

Les tentatives d’hameçonnage (phishing) sont de plus en plus élaborées et peuvent tromper même les utilisateurs les mieux renseignés. Un possesseur de produit Apple averti en valant deux, voici une nouvelle attaque très élaborée à laquelle Greg a été confronté. Il y a un mois, ce fidèle lecteur a eu la malchance de se faire voler son iPad durant un cambriolage. Il y a quelques jours, il reçoit un message texte provenant (soi disant) du support Apple lui annonçant que la tablette avait été retrouvée, mais qu’il lui fallait se connecter au site iphonelost.net afin d’en savoir plus.

Le message texte vise juste en annonçant que l'iPad avait été localisé. Ce type de phishing implique généralement l'envoi massif de SMS; statistiquement, il n'est pas impossible que ces messages aient vu juste à plusieurs reprises, c'est à dire qu'ils ont effectivement touché des utilisateurs d'iPad ayant perdu leur tablette. Dans le cas de notre lecteur, la fonction de localisation de son ardoise l’a positionné au Maroc; Greg précise d’ailleurs avoir reçu le SMS une quinzaine de minutes après la localisation de l’iPad.

Cliquer pour agrandir

Le site en question reprend assez habilement le design de la page de connexion iCloud, avec les icônes floues à l’arrière plan. La fenêtre invite l’internaute à rentrer les coordonnées de son compte iCloud… qui pourront ensuite servir à des usages douteux.

Si la page peut tromper un oeil même exercé, plusieurs signes doivent agir comme des signaux d’alerte, car ce site n’a évidemment rien à voir avec Apple. Le domaine .net n’est jamais (ou alors très rarement) utilisé par le constructeur; la typo de la fenêtre de connexion n’est pas celle traditionnellement utilisée par Apple; enfin, aucun lien n’est cliquable (sans compter les quelques fautes d’orthographe). La prudence est donc de mise, même si les malandrins jouent ici avec la corde sensible de la perte d’un terminal.

Tags
#Phishing
avatar snexes | 

Vous vous êtes lancé un défi pour placer le mot "malandrins" dans le maximum d'articles ?

avatar adriien24 | 

@snexes :
1

avatar Mickaël Bazoge | 
Oui, à la rédac' on s'est dit : qu'est-ce qu'on pourrait faire pour casser les pieds de ces petits malandrins de snexes et adriien24 ? C'est réussi.
avatar byQNTN | 

Entre reprendre habillement le site d'iCloud et celui de ma capture, je trouve que c'est grossièrement bien repris juste. Appeler ça un danger pour un œil averti à du Apple me ferait presque tendrement rire si le sujet n'était pas sérieux !

avatar olivier9275 | 

Enfin, chez Apple, ça m'étonnerait qu'on nous demande de nous connecter au "following LIK" !!! Rien que ça, ça doit inciter à la plus grande méfiance !

avatar Pan666 | 

Il y a quelques jours j'ai reçu une tentative de Phising se faisant passer pour SFR, et je dois avouer que hormis le nom domaine une simple une ip. Tout était parfait y compris la copie du site, même le champ expéditeur affichait SFR.

avatar luisdeejay | 

@Pan666 :
Le champ expéditeur ok, mais en affichant l'adresse ça donnait quoi?

avatar Bigdidou | 

@MickaëlBazoge

Une brusque accélération, tout de même. 8 news de malandrins depuis avril 2014.
Il faut remonter à 2011 pour les précédentes ;)
Dixit les résultats de votre moteur de recherche sacripant.

avatar Hoppy | 

Localisé au Maroc…

avatar tbr | 

Ne me dîtes pas que vous détectez le phishing de prime abord grâce à la (ou plutôt au manque de) qualité de son orthographe parce que le jour où je me mettrai à en faire — i.e jamais —, vous tomberez dans le panneau.

Bref, cet argument (de la faute d'orthographe a minima) me paraît bien faible, simpliste. À se demander si ceux qui réalisent ces sites bidons, à l'instar des faussaires (pour les billets de banque), ne feraient pas exprès de faire des fôtes d'aurtograffe (et autres erreurs) pour reconnaitre leur site du vrai... ou s'ils seraient complètement stupides.

Je ne crois pas.

avatar Arpee | 

Les fautes d'orthographe sont le premier signe qui doit nous inciter à la prudence. Heureusement que les sites tels qu'Apple font encore des efforts pour écrire correctement, dans toutes les langues.

avatar Sealbirman | 

@Arpee :
Mais encore faut-il que le destinataire sache détecter les fautes d'orthographe...

avatar BeePotato | 

@ tbr : « Ne me dîtes pas que vous détectez le phishing de prime abord grâce à la (ou plutôt au manque de) qualité de son orthographe parce que le jour où je me mettrai à en faire — i.e jamais —, vous tomberez dans le panneau. »

Bof, ça ira. Si ton phishing commence lui aussi pas « ne me dîtes pas », on arrivera encore à le détecter avec la même technique. ;-)

avatar Dv@be | 

@tbr

Et pourtant, généralement il y a des fautes d'orthographe dans les phishing. Un peu comme une marque de fabrique :)

avatar freecadre | 

Moi j'ai reçu un mail me disant que si je donnais mes identifiants je gagnais unIpad plus un imac plus trois Iphone.... je me demande si c 'est du phishing???

avatar richardx | 

Moi j'ai reçu un courriel «phishing» faux Apple, le design avait été fait par un graphiste de Dell, le texte par un employé de Microsoft et le tout supporté par un serveur de GoDaddy. Font vraiment exprès !

avatar Terrehapax | 

Pas clair : est-ce le propriétaire qui a localisé son iPad au Maroc ou est-ce une localisation bidon ?

avatar aspirine | 

Pas très malin le phisher... un petit whois du domaine et...

Registry Registrant ID:
Registrant Name: touil mohammed
Registrant Street: 168 rte tairet
Registrant City: oujda
Registrant State/Province: oujda
Registrant Postal Code: 60000
Registrant Country: MA
Registrant Phone: +212.666712410
Registrant Email: wkili@hotmail.com

avatar aspirine | 

et 2 clics plus tard trouvé sur Facebook... bref....

avatar Link1993 | 

@aspirine :
Pas bête le coup du whois ! ^^

avatar D-o-D | 

Quel gland !!!

avatar riri | 

@ aspirine : LOL envoyons un escadron de sauvetage au Maroc. Il a bien voyagé cet iPad...

avatar pao2 | 

Certain disent que les fautes d'orthographes sont volontaires. Ca permettrait de filtrer les personnes naives et donc de recevoir des informations plus fiables. L'hypothèse est que les personnes cultivées ne se feraient pas piéger, avec le risque quelles mettent volontairement des informations fausses. Donc les informations récoltées seraient de meilleur qualité.
Ca reste une théorie ...

avatar Gregory Schurgast | 

Je suis le Greg dont parle l'article, L'ipad a effectivement été localisé à Oujda au Maroc par l'application "Localiser mon Iphone"

avatar tbr | 

@BeePotato

Si tu vois une faute, moi pas — si ce n'est qu'un phishing ne commencerait pas comme je l'ai fait. Il y a bien un accent circonflexe au verbe.

Ou bien est-ce autre chose ? :-)

avatar tbr | 

Mea culpa (donc tu as raison BeePotato) :

- dites et dîtes existent tous les deux mais ne sont pas employés dans les mêmes conditions. Dites est la seconde personne du pluriel du présent de l'indicatif du verbe dire : Vous dites des bêtises. Dîtes est la seconde personne du pluriel du passé simple du verbe dire : Vous dîtes ce jour-là plus de paroles que dans toute votre vie.
Un simple accent circonflexe peut tout changer...

Je ne ferai plus cette erreur (dans mes prochains phi... écrits). ;-)

avatar BeePotato | 

@ tbr : « Mea culpa (donc tu as raison BeePotato) »

Je sais. ;-) (façon Han Solo dans l'Empire contre-attaque)

« Dites est la seconde personne du pluriel du présent de l'indicatif du verbe dire […] Dîtes est la seconde personne du pluriel du passé simple du verbe dire »

Et pour préciser plus encore : « dites » est également la forme à utiliser pour la deuxième personne du pluriel du présent de l'impératif, qui est ce que tu voulais utiliser dans ton commentaire.

« Un simple accent circonflexe peut tout changer... »

Et oui — de quoi passer en un caractère du phishing parfait et indétectable au phishing bas de gamme classique et parsemé de fautes. La vie de phisher (ou est-ce phisherman ?) est rude. :-)

CONNEXION UTILISATEUR