Du phishing déguisé en alerte MobileMe
Un courrier électronique circule actuellement aux couleurs de MobileMe, problème s'il donne - adroitement - à penser qu'il vient d'Apple, ce n'est pas du tout le cas. Intitulé "IMPORTANT: Account update" ce courrier, rédigé en anglais, invite à renouveler son abonnement MobileMe avant qu'il n'expire. Un bouton de connexion rapide au service est affiché.
Le courrier reprend la présentation des courriers d'Apple, d'ailleurs plusieurs liens mènent au site de la Pomme. Sauf évidemment celui ("log in") qui conduit à une page demandant de saisir vos informations de carte bancaire…
Avant ce formulaire, une page intermédiaire pourra éveiller la méfiance des habitués sur site Apple au vu de son URL d'abord et de sa présentation ensuite (par exemple des éléments graphiques périmés : pub iPhone 3G, 500 applications sur l'App Store…). Toutefois, là encore, l'essentiel de l'habillage calque celui du site d'Apple, avec des liens tout ce qu'il y a de plus légitimes. Un internaute distrait se laissera prendre. D'autant que ni Safari ni Firefox ne signalent qu'il s'agit d'un site pipeauté. Méfiance donc.
merci Jean-François
Sur un sujet similaire :
Identification des courriers électroniques légitimes de l’iTunes Store
Le courrier reprend la présentation des courriers d'Apple, d'ailleurs plusieurs liens mènent au site de la Pomme. Sauf évidemment celui ("log in") qui conduit à une page demandant de saisir vos informations de carte bancaire…
Avant ce formulaire, une page intermédiaire pourra éveiller la méfiance des habitués sur site Apple au vu de son URL d'abord et de sa présentation ensuite (par exemple des éléments graphiques périmés : pub iPhone 3G, 500 applications sur l'App Store…). Toutefois, là encore, l'essentiel de l'habillage calque celui du site d'Apple, avec des liens tout ce qu'il y a de plus légitimes. Un internaute distrait se laissera prendre. D'autant que ni Safari ni Firefox ne signalent qu'il s'agit d'un site pipeauté. Méfiance donc.
merci Jean-François
Sur un sujet similaire :
Identification des courriers électroniques légitimes de l’iTunes Store