Ce n’est pas nouveau, et ce n’est pas prêt de s’arrêter. Les différentes méthodes de phishing arrivent en grand nombres chez plusieurs utilisateurs. Pour rappel, le phishing consiste à obtenir vos identifiants, vos coordonnées bancaires ou autres données d’un compte en faisant croire à l’utilisateur qu’il les donne à des organismes de confiance (sa banque,…). Les méthodes d’hameçonnage pour les comptes Apple ne sont pas récentes et ont pris une grosse ampleur au cours de la semaine dernière. Trend Micro, spécialisé dans des services de sécurité, rapporte que 110 sites ont été compromis — mais pas hackés — pour afficher une page semblable à celle présente sur Apple.com. L’utilisateur est invité à rentrer ses informations (adresse mail utilisée, le cryptogramme visuel de la carte qui est associée ainsi que le mot de passe). S’il tombe dans le piège, le pirate a gagné. Il a toutes les informations nécessaires pour prendre en main le compte avec qui plus est les informations bancaires si elles ont été enregistrées.

Apple ID Phishing
Ainsi, il pourra acheter des appareils sur l’Apple Store en ligne depuis le compte en question sans rien dépenser de son porte-monnaie et se faire livrer à une adresse autre que celle inscrite. Trend Micro souligne que les 110 sites compromis sont tous hébergés sur une même adresse IP. Pire encore, parmi la liste, quelques sites sont toujours affectés et affichent toujours la page de phishing. Les récentes attaques ont touché principalement les américains, les anglais et les français. A noter que le phishing peut avoir lieu sur Internet mais est également utilisé par mail en premier lieu.

Apple ID Phishing email
Faites attention si un jour vous recevez un mail comme celui ci-dessus. En l’occurrence, on se doute bien qu’il ne s’agit pas d’un message provenant d’Apple au vu de la qualité et des différentes fautes. La meilleure chose à faire est de supprimer le mail reçu et de ne surtout pas cliquer sur le(s) lien(s) qu’il contient. Dernier point important, quand vous rentrez vos identifiants de n’importe quel site, assurez-vous d’être sur appleid.apple.com (ou tout autre entreprise) afin de ne pas avoir de surprise.

Source | The Next Web