Un phishing aux fausses factures iTunes Store

Anthony Nelzin-Santos |
Selon la firme de sécurité Retarus, un nombre croissant de fausses factures iTunes Store circulent par courriel : « extrêmement bien imitées », elles sont la base d'un système d'hameçonnage (phishing).

skitched

Ces factures pourront peut-être mettre la puce à l'oreille de celui qui les reçoit : elles facturent plus de 800 € pour un morceau, et sont en anglais. Reste que leur grande ressemblance avec les factures d'Apple pourra en tromper plus d'un : il suffit de cliquer sur un lien (pour signaler un problème par exemple) pour atterrir sur un site qui va installer un malware en arrière-plan, « de manière inaperçue sur le PC ».

Le problème ne touche pas encore les Mac, mais le pourrait : une évolution de ce système pourrait par exemple demander les coordonnées bancaires. A cause du faible volume de circulation de ces courriels (contrairement aux phishing Paypal qui deviennent rares car très bien interceptés), ces courriels ne sont généralement pas détectés par les systèmes de protection, détection rendue compliquée par le grand soin apporté à ce phishing : « nous nous attendions à ce que les spammeurs et les phisheurs soient de plus en plus malins. Le secteur IT ne pourra pas prendre de mesures techniques à moyen terme pour garantir l’authenticité des e-mails » conclut Martin Hager, le PDG de Retarus.

avatar Mac_Ciccio | 
Faut vraiment être con pour cliquer sur un lien d'une facture iTunes !!! La double peine c'est en plus d'utiliser Windows... Désolé
avatar HImac in touch | 
Par contre, on l'est pas quand on écrit ce genre de commentaire hein ? ;) Le phishing est vraiment quelque chose qui est de plus en plus difficile à dicerner même pour ceux qui sont au courant de toutes ces fraudes à l'identité O_O...
avatar joaozinho | 
Je n'ai reçu aucun mail de ce type pourtant hier soir en consultant mon compte bancaire, j'ai eu la très mauvaise surprise de constater que 7 achats avaient été effectués dans la journée via mon compte Itunes pour un montant total de 200€ ! la fraude a visiblement été faite à l'étranger, les montants sont en dollars. J'ai illico fait opposition sur ma carte bancaire, mais le mal est fait, j'espère l'indulgence de ma banque. Mais je n'ai aucune idée de la manière dont les pirates ont procédé. Je n'ai utilisé qu'une seule fois mon compte IT pour acheter une application.
avatar Ayufan | 
Toujours penser a vérifier où mène un lien avant de cliquer dessus ! Il suffit de placer la souris dessus et regarder l'adresse en bas du navigateur, sans cliquer. Si ça n'amène pas sur le site officiel de la société en question, poubelle de suite, ou envoyer une copie du mail en avertissant la société de la fraude (ce que je faisais, si ça peut éviter aux autres de se faire avoir). Sans oublier de signaler en indésirable. Ça arrivait souvent chez Free ! Ils demandaient de s'identifier sur une fausse page d'identification de Free (très bien imitée) suite a un problème de paiement de facture mais on pouvait voir dans la barre d'adresse que ça ne commençait pas par "http://www.free.fr/..." Méfiez vous de ces mails bizarres !
avatar jj_ardoino | 
"extrêmement bien imitées", faut peut-être pas exagérer... J'en ai reçu 3, avec des nombres particulièrement fantaisistes. Du même genre que la capture ci-dessus. Faites l'addition et vous constaterez que c'est le délire. 887 $ pour un élément, amenant à un sub-total de 12 $. On ajoute à ces 12 $ une taxe de 0 $ et on obtient un total de 968 $. Même quand on n'est pas champion en calcul mental, il reste simple de déceler la supercherie. Après on peut consacrer quelques secondes à survoler un des liens avec le pointeur de la souris. L'adresse affichée dans le bas de la fenêtre de l'appli de mail (Entourage notamment) confirme vite que ce mail est bidon.
avatar USB09 | 
Moi, j'ai reçu un mail d'identification de la part d'Apple. Je n'ai pas répondu.
avatar hartgers | 
Mouarf. Même pas capables de mettre des montants de transaction crédibles. Sont nuls ces pirates.
avatar momo-fr | 
J'en ai reçu 4 d'un coup, j'ai failli aller sur le lien signaler un problème... Mais c'est l'adresse du compte qui m'a fait tiquer. Par la suite j'en ai reçu une dizaine, les derniers contenaient un visuel pour du viagra... :-)))
avatar Mac_Ciccio | 
@HImac in touch Désolé mais tu abondes dans mon sens... Non seulement tu es au courant de l'existence de ces fraudes et en plus tu te ferais avoir ? Là excuse-moi d'en rajouter mais faut vraiment être très très con. De plus, tu ne sais pas ce que tu as acheté sur iTunes ? En plus, considérer qu'il faut être docteur en informatique pour faire une fausse facture par mail, n'importe quoi. C'est à la porté du premier collégien venu, c'est vraiment pas sorcier... Le journaliste pourrait bosser au lieu de recopier bêtement ce qu'il y a d'écrit ailleurs. Et j'insiste, rapporter une brève qui raconte un phising qui n'impacte que les utilisateurs windows, ça me fait toujours aussi rire... Allez, bonne nuit à tous...
avatar zoubi2 | 
"[i]Même pas capables de mettre des montants de transaction crédibles. Sont nuls ces pirates.[/i]" Ben non, justement. C'est tellement énorme que tu te précipites sur "Report a problem". Sinon, pourquoi cliquerais-tu sur un lien dans ce mail? Chuis pas sûr que Mme Michu soit con. Naïve, oui. Pas dans le coup, oui. Mais con? C'est vide dit.
avatar HImac in touch | 
Non mais faut pas faire attention, ca fait toujours viril d'insulter les gens... Y'en a qui ferait mieux de se regarder dans un miroir... @Mac_Ciccio : Tu crois que la ménagère de 50 ans, elle va regarder le lien en mettant sa souris dessus ? Du moment que le mail ressemble, que ça soit grossier ou pas... Si y'a un soucis de 800 dollars bien sur que la ménagère va cliquer dessus, c'est pareil pour Paypal... Mais si tu te crois si intelligent, va faire une campagne de prévention ;). Et puis je parlais pas pour moi -_-... Je parlais de personnes qui sont pas au courant, apprends à lire... Anyway, bonne nuit.
avatar tdml | 
Il y a deux autres moyens de les discerner : ils sont adressés à plusieurs personnes, et, dans mon cas, Apple n'est pas foutu de m'envoyer des factures quand j'achète quelque chose (ce que j'ai donc du arrêter de faire).
avatar MaamuT | 
Rien à voir avec du Phishing, c'est juste [url=http://www.pom.re/viewtopic.php?t=294]un spam très mal fait[/url].
avatar Mac_Ciccio | 
@HImac in touch 1er post: "Le phishing est vraiment quelque chose qui est de plus en plus difficile à dicerner même pour ceux qui sont au courant de toutes ces fraudes à l'identité O_O..." 2e post: "Et puis je parlais pas pour moi -_-... Je parlais de personnes qui sont pas au courant, apprends à lire..." Soit tu te relis avant de poster, soit tu apprends à lire. Mais j'insiste encore et toujours, vu le nombre de messages alarmants sur la dangerosité du net, il faut vraiment être un imbécile pour croire tous ces mails. On peut adopter une stratégie défensive et ne pas cliquer partout. On peut être con par nature ou con car on n'a pas été formé. Et aux dernières nouvelles l'informatique c'est tout sauf simple, même si des boîtes comme Apple veulent nous faire croire le contraire. Si Mme Michu achète un ordinateur, tant mieux ou tant pis pour elle...
avatar GerFaut | 
Reçu une demi douzaine de ces phishings dans certains de mes comptes (très spamés habituellement d'ailleurs ce qui, dans un premier temps, m'a mis la puce à l'oreille puisqu'Apple n'envoie les factures que sur un compte précis). Ensuite, même si les montants fantaisistes m'ont un peu fait paniquer, j'ai vite compris qu'il s'agissait de tentatives de phishing. Mais c'est vrai qu'il faut être vigilant.
avatar ptibenny | 
Une méthode très simple pour identifier les phishing par mail, ne pas répondre ou cliquer sur un lien de tous mails vous demandant de vous identifier à un site de style (banques, FAI, téléphone). Pour ma part, ces mails partent direct à la poubelle.
avatar bugmepas | 
et moi qui pensait que ça venait de la société de sécu retanus ! [url]http://www.vnsecurity.net/2010/10/simple-mac-os-x-ret2libc-exploit-x86/[/url]

CONNEXION UTILISATEUR