Du phishing réussi autour d'Apple

Florian Innocente |
Au début juillet, des tentatives de phishing se déguisant sous les couleurs de services d'Apple avaient été signalées.

The Register a pu vérifier, sur la base de relevés fournis par une société tierce spécialisée, que quelques centaines d'abonnés aux services d'Apple s'étaient fait prendre par des messages semblant provenir d'iTunes et de .Mac.

De façon classique, ils étaient invités à fournir des informations personnelles, dont des numéros de sécurité sociale et de carte bancaire. Ces informations circulent aujourd'hui au sein de forums dédiés à ce type d'échanges.

Ces utilisateurs se seraient d'autant plus facilement laissé abuser que cette vague de phishing, encore active ces jours-ci, a démarré pendant la période de transition vers MobileMe et alors les problèmes pour l'utiliser se faisaient jour.

The Register qui a encore reçu un tel courrier hier indique que ni Firefox (dont la version n'est précisée) ni Safari n'ont détecté le caractère fallacieux de l'URL fournie par ce mail, contrairement à Internet Explorer qui a sonné l'alerte.

avatar bertrand b. | 
Depuis quand un navigateur signale un mail fallacieux ????? N'importe quoi là ...
avatar hirtrey | 
@bertrand b: je pense que le mail contenait un URl donc ensuite c'est le navigateur qui prends la suite
avatar the_nuru | 
carte bancaire éventuellement mais pour le numéro de securité sociale faut vraiment être boulet pour le donner.
avatar YAZombie | 
Un grand ban d'honneur pour Internet Explorer sur ce coup-là. Franchement, pour le phishing Apple chie dans la colle…
avatar Almux | 
Internet Explorer donne tellement d'alertes pour rien, que l'efficacité des alertes en est que plus douteuse! Bien joli de recevoir des alertes par le biais d'un "outil" aussi dangereusement polluant qu'IE...
avatar Le Vendangeur Masqué | 
Et dire que certains accusaient dernièrement Apple d'avoir un navigateur peu sûr au prétexte qu'il n'a pas de filtre anti-phishing... Ah oui Firefox c'est mieux: il y a un filtre qui ne voit... rien ! Voilà qui démontre encore une fois le caractère parfaitement inutile des antivirus, antiphishing, antimalwares, et autres cyber grigris. On fait reposer toute la sécurité sur un outil non-doué de réflexion, et qui peut se planter joyeusement. Ceux donc qui conseillent cela sont des clowns. La vraie sécurité c'est l'information: expliquer aux gens comment s'en rendre compte. Ceux qui ne voudront pas écouter tant pis pour eux...
avatar lukalafaget | 
euh! ben moi j'ai essayé le lien donné dans un mail/phishing mobileme que j'ai reçu, firefox (v3) m'a tout simplement affiché une page rouge en me disant que cette page était une page contrefaite... bref chez moi la protection de firefox marche voici une capture: http://img84.imageshack.us/my.php?image=phisingvx3.png
avatar lukalafaget | 
avatar lukalafaget | 
avatar Dr_cube | 
Regardez ce que j'ai eu il y a quelques jours en visitant un site de hentai : http://dr.cube.free.fr/captures/capture_virus_03.tif Si j'avais eu Windows XP avec Internet Explorer et 30 ans de plus, je me serais fait avoir comme un bleu. Admirez quand même la finition du truc : le virus se télécharge automatiquement, le site imite l'Explorer et une alerte Windows. Non ya rien à dire c'est de la qualité. Je ne sais pas si ça entre vraiment dans la catégorie du phishing, mais en tout cas ça m'a bien fait rire de me retrouver sous XP après deux ans passés sur Mac ^^.
avatar Moonwalker | 
Faire fonctionner votre cerveau avant de cliquer sur des liens dans des mails, ça marche aussi. Essayez.
avatar arsinoe | 
Les individus donneur de leçon qui font preuve de tant de certitude sur leur soit disant intelligence sont en général les premiers à se faire avoir..
avatar hirtrey | 
@Moonwalker: +1
avatar buckwell | 
@the_nuru : le numéro SS est utilisé pour tout et n'importe quoi aux USA, histoire de vérifier que tu es bien toi... Tu veux ouvrir un compte en banque ? Numéro SS obligatoire tu veux un prêt ? Numéro SS obligatoire dans certains club de gym, tu veux un abonnement ? Numéro SS obligatoire
avatar lukalafaget | 
@moonwalker je savais pertinemment que c'était du phishing, je ne suis pas inscrit a mobileme, mais j'aime bien voir!
avatar josephsardin | 
"Apple chie dans la colle" et Firefox aussi. Au niveau du n°SS, je me demande se qu'on peut en faire. Je reçois des tonnes de CV avec et j'en ai plein partout, je ne vois pas trop ce que je pourrais en faire... Ce ne sont pas des données cachées.
avatar Cactaceae | 
@ukalafaget : OUI, *aujourd'hui* FF voit que c'est du phishing, mais le 30 juillet, jour de l'attaque, il n'a *rien* vu ! Car tout simplement l'attaque n'avait pas été encore recensée = la faiblesse de ce système. Et pour enfoncer le clou, il est plus dangereux de surfer en se croyant protégé. Ça me rappelle une anecdote : une voiture sur un parking recule et percute un autre véhicule, la conductrice fautive sort et dit très sérieusement "Je n'y suis pour rien, mon radar de recul ne m'a pas prévenue." Véridique. Et voilà où nous en sommes :( Donc, comme dit Le Vendangeur Masqué, laissez vos cyber-grigri au placard et éduquons, éduquons !
avatar Le Vendangeur Masqué | 
@arsinoe Exactement comme les clampins de la fameuse asso de consommateurs US de l'autre jour. On vous explique que c'est pas sûr mais en vous préconisant une solution en carton. Ne réfléchissez pas (c'est mal) faites confiance aveuglément aux outils.
avatar Yeb215 | 
+1 FabriceG Ce n'est pas en rapport avec ton commentaire Fab, mais je pense que ce type de sécurité ne doit pas être dédiée au WebBrowser mais bien au FAI. En effet, il est plus facile de mettre en place et de synchroniser des filtres intelligents placés pour découvrir le phishing et accessoirement la source du flux initial, que de déployer des milliards de mini systèmes embarqués chez les particuliers aveugles et ignorants. Hey, du con ! Eduquons !
avatar pad-awan | 
@Dr_cube J'ai eu exactement la même en voulant simplement voir un site de torrent ! Il était impossible de quitter la fenêtre d'alerte, il a fallu que je force safari à quitter, car il m'a téléchargé un setup.exe. J'imagine le massacre sous windows ...
avatar monpticul | 
@YAZombie : tu penses bien qu'un commentaire pareil m'interpelle... ca fait comment de chier dans la colle ???
avatar lukalafaget | 
@FabriceG non! non! test effectué le 1 aout 2008 donc lendemain de la réception du mail... n'en déplaise a certains, la réaction de firefox a été top...
avatar Anonyme (non vérifié) | 
Les mails pour .Mac je les reçois via .Mac , donc s'il y a pishing au sujet de .Mac , .Mac devrait détecter ce pishing concernant .Mac , enfin bref , vous m'avez compris .
avatar georgesdep | 
Qu'ont sois pour ou contre les produits Microsoft, il faut bien reconnaître que leur efficacité en matière de sécurité ne cesse de devenir meilleur depuis Vista.

CONNEXION UTILISATEUR