Hameçonnage : non, votre compte Apple ne sera pas supprimé dans les 24 heures

Mickaël Bazoge |

Une tentative d'hameçonnage est en cours actuellement, et elle est suffisamment bien fichue pour tromper l'utilisateur même aguerri. Le courrier reçu demande à l'utilisateur de confirmer les informations de son compte Apple « dans les 24 heures ». Si ce n'est pas fait, le compte sera « définitivement supprimé ». Une menace qui va sans aucun doute en pousser certains à cliquer sur le lien pour s'identifier. Ce d'autant que le message est réaliste et qu'il reprend le design d'un mail d'Apple.

Au contraire des mails de phishing qui demandent de répondre en donnant le maximum d'informations possibles, il faut donc cliquer sur le lien, ce qui emporte l'internaute vers un site web qui ressemble à s'y méprendre à celui d'Apple. Il y a toutefois des choses qui clochent : les liens de la barre de menus ne provoquent rien (le lien hamburger de la version mobile n'affiche rien non plus).

Et puis il y a cette URL franchement inhabituelle, un signe qui ne trompe pas, même si on retrouve le petit cadenas et le https. Les sites web d'Apple se présentent en vert dans la barre d'adresse de Safari :

Dans les courriels d'alerte d'Apple, comme pour ce message reçu après une connexion à iCloud sur un nouvel appareil, laissez votre souris ou votre doigt sur le lien : l'URL ressemblera à quelque chose de plus connu.

Cliquer pour agrandir

Ne prenez donc pas des vessies pour des lanternes et restez sur vos gardes… Apple a listé une série de conseils pour identifier les e-mails frauduleux.

Source
Merci Franck et iQuid
Tags
#Phishing
avatar marenostrum | 

et pourtant dans le message de Apple, y a le lien à la fin https ://appleid.apple....

avatar Mickaël Bazoge | 
Ça sent la fatigue. Désolé !
avatar marenostrum | 

en fait après avoir lu l'article, j'ai vérifié sur un de ces mails Apple et j'ai remarqué le lien, le même, à la fin. parce que jamais fait attention auparavant.

avatar Paquito06 | 

Le template est tellement vilain que pour se laisser berner faut y aller de bonne foi :)

avatar iPoivre | 

@Paquito06 :
Ouais je suis d'accord... Ils font vraiment aucun efforts pour nous avoir, pourtant c'est pas si compliqué de refaire à l'identique un mail Apple.

avatar Paquito06 | 

@iPoivre :
Tout blanc, une police. ahah

avatar awk | 

@Paquito06

Ce genre d'arnaques vise toujours de faible taux de transformation, c'est suffisant.

avatar Paquito06 | 

@awk :
Vrai...

avatar Giloup92 | 

Je présume que le mail d'hameçonnage est en anglais ? Apple nous écrit toujours en français.

avatar Mickaël Bazoge | 
Oui, c'est un autre signe.
avatar Paquito06 | 

@Giloup92 :
Jai tout en Anglais et je pense qu'il y a plus de monde a cibler dans cette langue.

avatar vincepalmer | 

Il manque tout un tas de majuscules, la formulation est maladroite (deux fois account sur la même ligne) et il y a aussi des fautes (information n'est jamais au pluriel en anglais).
Et puis "iCloud Security Team", ca ne ressemble à rien de connu.

Pas mal fichu peut-être, mais certainement pas un trompe l'oeil.

avatar vrts | 

ça attaque beaucoup les comptes Apple dernièrement, je ne sais pas trop comment mais ils ont reussi à se connecter au miens sur un autre Mac (pourtant je suis ultra prudent, je clic sur aucun lien de mail etc).
J'ai pu changer mon mot de passe et mettre la double verification très rapidement. Mais ils ont reussi et je ne vois vraiment pas comment.

C'est dans ces moments là que je suis heureux de ne pas faire confiance au Cloud et que je n'ai rien de perso sur mon compte Apple : pas de mail, pas de photos, pas de fichiers, pas de keychain, pas de carte de credit...

avatar awk | 

@vrts :
C'est peut-être un détail pour vous mais pour moi ça veut dire beaucoup :-)

C'est a des détails de ce type qu'on reconnaît les vrais à qui on ne la fait pas :-)

Ils n'ont pas un octet d'information volontaire sur un service Apple.

avatar CNNN | 

@vrts :
Ca doit être ta copine qui t'espionne :)

avatar foxot | 

J'ai également reçu ces mails deux fois, au point que j'ai pris contact (enfin rendez-vous vu que c'est la galère de trouver le mail du support sur leur site, tout est fait pour que tu restes sur la FAQ) avec l'assistance pour leur signaler quand même, en plus de signaler le phishing sur le site du gouvernement, pour prévenir les utilisateurs, encore une fois, qui contrairement à nous ne sont pas au courant de l'actualité ni bien familiarisé avec internet.

avatar Himeji | 

Il faut regarder l'adresse mail de l'expéditeur.

Les adresses des mails venant vraiment d'Apple finissent en @apple.com.

Les faux mails finissent autrement (@gmail.com, @trucmachin.com,...).

avatar iDanny | 

C'est clair que c'est vraiment mal gaulé, ils pourraient faire un effort bordel.

avatar r e m y | 

N'hésitez pas à réexpédier le mail reçu (menu message puis réexpédier en tant que pièce jointe) à abuse@icloud.com

Quand il s'agit de simple spam, l'adresse d'envoi est spam@icloud.com

avatar Xap | 

@r e m y :
Merci

avatar Espcustom | 

Ça sent le fake à plein nez qd même!! Même si c'est mieux fait que d'autres..

avatar CNNN | 

Il n'est pas possible de désactiver ce site ???

avatar Pyjamane | 

Le plus simple dans ces cas là, pour tous ceux qui ne savent pas reconnaître le vrai du faux (et pour tout mail de ce type, même ceux qui sont vrais), c'est de faire un test avec un faux identifiant et/ou un faux mot de passe (pignouf / dtc / f*uckyou / etc.). L'utilisateur sera vite fixé puisque tout se passera comme si c'était valide dans le cas d'un fishing.

CONNEXION UTILISATEUR