Du phishing déguisé en alerte MobileMe

Florian Innocente |
Un courrier électronique circule actuellement aux couleurs de MobileMe, problème s'il donne - adroitement - à penser qu'il vient d'Apple, ce n'est pas du tout le cas. Intitulé "IMPORTANT: Account update" ce courrier, rédigé en anglais, invite à renouveler son abonnement MobileMe avant qu'il n'expire. Un bouton de connexion rapide au service est affiché.

Le courrier reprend la présentation des courriers d'Apple, d'ailleurs plusieurs liens mènent au site de la Pomme. Sauf évidemment celui ("log in") qui conduit à une page demandant de saisir vos informations de carte bancaire…

pishingmobileme1


Avant ce formulaire, une page intermédiaire pourra éveiller la méfiance des habitués sur site Apple au vu de son URL d'abord et de sa présentation ensuite (par exemple des éléments graphiques périmés : pub iPhone 3G, 500 applications sur l'App Store…). Toutefois, là encore, l'essentiel de l'habillage calque celui du site d'Apple, avec des liens tout ce qu'il y a de plus légitimes. Un internaute distrait se laissera prendre. D'autant que ni Safari ni Firefox ne signalent qu'il s'agit d'un site pipeauté. Méfiance donc.

mobilemephishing2

mobilemephishing3


merci Jean-François


Sur un sujet similaire :
Identification des courriers électroniques légitimes de l’iTunes Store
Tags
#Phishing
avatar Eaglelouk (non vérifié) | 
Vous pourriez pas mettre le lien?
avatar Anonyme (non vérifié) | 
La technique du pishing s'est considérablement developpé depuis quelques temps. J'ai un compte paypal que j'ai couplé avec ebay et je recois très souvent des mails quasi similaires aux mails paypal officiels, mais en vérifiant l'URL l'enterloupe est découverte. Une personne lambda peut prudente peut très vite se faire avoir par cette nouvelle technique avec: email semblables aux vrais, faux site,... Comment lutter?
avatar Pdg | 
Idem, les mails de paypal s'accumulent. Toutefois, rares sont ceux qui ne sont pas truffés de fautes de langue... J'avoue quand même avoir passé 10 minutes sur l'un d'eux une fois. Il était absolument parfait dans la construction et le texte. Même le lien m'a fait douter, jusqu'à ce que je découvre qu'il pointait sur paypaI (avec un "i" majuscule à la place du "L") ou un truc comme ça... C'est fou quand même !
avatar HImac in touch | 
Bordel, c'est vachement bien fait x(, c'est de mieux en mieux... Bon j'ai pas de compte mobileMe mais je crois que j'aurais réfléchis très longtemps. Mais bon je ne valide aucun lien par mail lorsqu'il s'agit d'argent et de carte bleu. Mais merde, si je commence à me faire avoir par du phishing... où va le monde XD ?
avatar denousse | 
La règle numéro 1 : Ne jamais se connecter à un site à partir d'un mail!!!
avatar Almux | 
En général (comme dans le cas de la poste suisse) on est prévenu par l'entreprise que les demandes "sensibles" ne passent JAMAIS par e-mail. Soit les demandes se font par courriers (physique) recommandé (avec authentification idoine), soit il n'y a que des liens aux formulaires sécurisés spécifiques... Maintenant, une arnaque saura sûrement toujours comment faire pour s'affubler d'une auréole... Le meilleur moyen sera toujours de jeter un oeil sur les URLs et de refuser d'aller visiter celles qui sont bourrées d'exotisme inhabituelle.
avatar Anonyme (non vérifié) | 
Il semble logique que quand l'on reçoit ce type de mail demandant des coordonnées bancaire, le plus sage reste de ce connecter sur le site en question (sans passer par les liens du mail bien sur) et là on voit bien si la demande est réelle ou si c'est du pipautage. En plus je suis sur que cela prend moins de temps que de devoir scruter les liens du mail caractères par caractères.
avatar Fid | 
"Social security number" !? A ma connaissance, ni Apple ni aucun autre vendeur en ligne ne demande ça. Et ça devrait mettre la puce à l'oreille, non ? ô_o
avatar youpla77 | 
Par exemple, dans tous les mails que Paypal envoie, il y a ton nom et ton prénom et ça à priori, un mail de phishing ne peut pas le deviner sauf si ton adresse email est jean.dupond ;)
avatar pierre_alain | 
Il convient de signaler le phising afin d'en minimiser les effets. Pour PayPal, signaler à : ou spoof@paypal.com Pour Apple, signaler à : product-security@apple.com (renvoyer l'email avec un commentaire en anglais)
avatar MakFan | 
"Mothers Maiden Nane"... "Nane" au lieu de "Name", c'est digne d'Apple ? Et puis le nom de jeune fille de ma mère, en quoi ça les intéresse ?
avatar Nordlaser | 
@ Fid: En France, non, mais aux Etats-Unis, le numéro de sécurité social est demandé pour MobileMe. C'est un bon point à regarder pour ne pas se faire avoir. Mais c'est vrai qu'il est bluffant, surtout le site ! En revanche, les habitués reconnaîtrons le login de PayPal (les points jaune) qui n'existe pas sur Apple.com.
avatar USB09 | 
rien qu a la fin de la phrase ca fait deja tout faut et la suite c'est pire, rien a voir avec le design d'apple, meme si ca y ressemble le traitement d'attente est faut, la couleur aussi, le numéro de tel trop petit et generalement en bas a gauche (vérifié)...etc
avatar jesfort | 
Il n'y a rien de nouveau. Je reçois ces mails avec Paypal et Orange tous les jours depuis longtemps comme beaucoup. PAs besoin d'en faire un fromage parce que c'est Apple. Il faut juste être vigilant. L'URL déjà est souvent étrange et en cas de doute, le plus sur est de passer par une recherche Google pour aller sur le site officiel.
avatar saladisiac | 
Je dois dire que le lecture de l'article m'a fait très peur car je suis actuellement dans la période de renouvellement de mon compte MobileMe. De plus j'ai changé de carte bleue entre le renouvellement de l'année dernière et celui de cette année. Petite info : Le mail officiel d'Apple est en français et s'appelle : Veuillez mettre à jour les informations de votre carte de crédit. Votre abonnement MobileMe sera renouvelé dans 30 jours. entête : Une année ça passe vite
avatar Philactere | 
Je ne comprends pas très bien l'étonnement devant la bonne qualité des sites de phishing... Rien de plus façile que de copier quelque pages d'un site, copie du code source, chargement des images, voir utilisation d'un aspirateur... Et quelque lignes de texte changée, c'est à la portée de n'importe qu de faire une copie conforme ! Sachant ceci il faut toujours lire l'URL pour s'assurer où on est, mais voilà des paypaI (avec i majuscule) peuvent se cacher et tromper une lecture rapide. Il ne reste donc qu'UNE SEULE solution, pas deux, pas trois, mais bien UNE SEULE, ne jamais suivre un lien d'un mail pour des informations bancaires mais aller manuellement sur la page du site.
avatar jbmg | 
@denousse [02/07/2009 10:59] "La règle numéro 1 : Ne jamais se connecter à un site à partir d'un mail!!!" La règle numéro 2 : Ne jamais se connecter à un site à partir d'un mail!!! surtout quand il s'agit de code quelqu'il soit La règle numéro 3 : Ne jamais se connecter...

CONNEXION UTILISATEUR