En début de semaine, nous vous relations que les utilisateurs du service de stockage en ligne d’Apple étaient des victimes de méthode de phishing (lire : Les utilisateurs d’iCloud victimes de tentatives de phishing). Il n’aura pas fallu longtemps avant que d’autres emails du même type viennent s’inviter en cette période où l’achat d’appareil pommé fleurit. Intego a reçu un de ces spams en questions. Le résultat est plutôt épatant puisque il ressemble comme deux gouttes d’eau aux mails envoyés par Apple. Le fond, le logo, la présentation. Bref, tout est là. Et pourtant, il ne s’agit pas d’un message de Cupertino.


« Vos informations de facturation sont obsolètes […] Cliquez sur le lien ci-dessous et entrez votre identifiant sur la page suivante pour confirmer vos informations de facturation ». Comme c’est bien présenté. Mais le lien affiché (https://store.apple.com) en cache un autre. En effet, en observant de plus près, le (vrai) lien est une adresse IP qui renvoie vers un serveur qui affiche une page « apple.htm ». Il peut facilement être deviné qu’il s’agit ici d’une autre technique de phishing. Mais pas tous les utilisateurs penseront à vérifier, surtout les nouveaux qui découvrent le monde d’Apple.


Faites attention donc à ces spams se disant être Apple – et autres d’ailleurs. Il serait bête de voir votre compte en banque perdre toutes ses économies en quelques clics.

Source | TUAW