Phishing : plus de 100 sites compromis cherchent à récupérer votre Apple ID
Ce n’est pas nouveau, et ce n’est pas prêt de s’arrêter. Les différentes méthodes de phishing arrivent en grand nombres chez plusieurs utilisateurs. Pour rappel, le phishing consiste à obtenir vos identifiants, vos coordonnées bancaires ou autres données d’un compte en faisant croire à l’utilisateur qu’il les donne à des organismes de confiance (sa banque,…). Les méthodes d’hameçonnage pour les comptes Apple ne sont pas récentes et ont pris une grosse ampleur au cours de la semaine dernière. Trend Micro, spécialisé dans des services de sécurité, rapporte que 110 sites ont été compromis — mais pas hackés — pour afficher une page semblable à celle présente sur Apple.com. L’utilisateur est invité à rentrer ses informations (adresse mail utilisée, le cryptogramme visuel de la carte qui est associée ainsi que le mot de passe). S’il tombe dans le piège, le pirate a gagné. Il a toutes les informations nécessaires pour prendre en main le compte avec qui plus est les informations bancaires si elles ont été enregistrées.
Ainsi, il pourra acheter des appareils sur l’Apple Store en ligne depuis le compte en question sans rien dépenser de son porte-monnaie et se faire livrer à une adresse autre que celle inscrite. Trend Micro souligne que les 110 sites compromis sont tous hébergés sur une même adresse IP. Pire encore, parmi la liste, quelques sites sont toujours affectés et affichent toujours la page de phishing. Les récentes attaques ont touché principalement les américains, les anglais et les français. A noter que le phishing peut avoir lieu sur Internet mais est également utilisé par mail en premier lieu.
Faites attention si un jour vous recevez un mail comme celui ci-dessus. En l’occurrence, on se doute bien qu’il ne s’agit pas d’un message provenant d’Apple au vu de la qualité et des différentes fautes. La meilleure chose à faire est de supprimer le mail reçu et de ne surtout pas cliquer sur le(s) lien(s) qu’il contient. Dernier point important, quand vous rentrez vos identifiants de n’importe quel site, assurez-vous d’être sur appleid.apple.com (ou tout autre entreprise) afin de ne pas avoir de surprise.
Source | The Next Web
J’ai reçu un e-mail de iTunes » service » comme quoi, mon Apple ID n’existerai plus d’ici 48 heures parce que je ne l’utilise plus depuis 2 ans ! –‘ sa fait depuis 3 ans que je suis toujours sur l’App Store et l’iTunes Store ! J’y suis tout les jours ! Donc, n’ouvrez pas ! En plus, il n’y a pas de mise en page comme Apple et c’est signé » Steve Jobs, le PDG d’Apple Industries » alors que Steve Jobs est mort ! Et que c’est Tim Cook le PDG
J’ai reçu le même message mais je ne me suis pas fait avoir.
Ouaip, j’ai été victime de tentative de phishing dernièrement par mail sur une adresse « confidentielle » elle me sert pour les impôts, banque, gaz, EDF, abonnement mobile et FAI. Je me demande comment ils ont mis la main dessus, j’ai eu 3 mails frauduleux (banque, edf) à quelques jours d’intervalle et un pour Apple alors que mon adresse n’a rien avoir avec mon identifiant, comme si quelqu’un avait des infos sur mon trafic internet??? Ils sont bien renseignés mais un peu nul en orthographe…
C’est quelque chose de facile trouver même si tu l’utilise qu’en compte pro il suffie que la db (data base) d’un site ou tu t’es inscrit es étais pirater et copier suite a une faille sql exploiter ou d’autre méthode sur les qu’elle je ne prendrai pas de temps a les citer et que les pirates en question n’ont par chercher à décrypter le mot de passe soit par ce qu’il est en md5 ou crypter avec une variable ou bien d’une autre forme de cryptage il on juste pris l’adresse et tu retrouve avec ce mail pour te pousser à donner tes information sur une pâle copie d’un site sur le qu’elle tu les utilise. Et pour ceux qui utilise les même mot de passe pour les site ou il se connecte que celui de leur adresse mail vous êtes plus les vulnérable pour vous faire pirater ses adresses car avec le même mot de passe sur tout vos comptes (mail et sur les sites) si la db est extraite et les mot de passe décrypter c’est comme si vous donniez votre mot passe au hackeur.
Bonjour,
C’est même plus simple ! les FAI d’adresses mail revendent vos adresses pour payer le service gratuit qu’ils vous offrent … hotmail, gmail, facebook, etc …
Reste que iGuess a totalement raison sur le point suivant : ne jamais avoir le même mot de passe sur des sites (commerciaux ou autres) que sur vos adresses mails …
Je pense que y a pas que toi
Les mails qu’ils envoient sentent l’arnaque à des kilomètres :)
En meme temps c’est logique , il y as 15 fautes d’orthographes par phrase , on vois bien que ca pue l arnaque ! J en recois 15 des mails comme ca de la part d orange me disant que g ete preleve 2 fois sur mon compte , seul soucis c est que je paye par tip lol donc griller les gars lol
Moi j’ai reçu un mail le dissant que j’avait été prélevé de 1400€ pour un Mac book 14″ et me demander d’aller sur le lien seul souci l’adresse électronique ne comportait même pas le mot Apple et de plus le Mac 14″ n’existe pas chercher l’erreur ??
Et le pire avec les mail d orange ces qu’on les reçois en étant chez free mdr
La façon de donner la météo par siri a changé. Quelqu’un peut confirmer ?
Il n’y a que les cons qui peuvent croire ses pages, actuellement, ne pas différencier une page original d’une falsifié c’est de l’analphabétisme !!
Papi Mamie ne feront pas la différence…
imarco a raison … on ne peut pas jeter les victimes à l’opprobre et les prendre pour des abrutis ! des personnes influençables, peu habitués comme nous des technologies du net, peuvent facilement être trompées … ma grand-mère a filé son mot de passe de sa banque persuadée d’être sur le bon site, et elle a une licence de droit, passée en 1956, et un PC depuis 1 mois … pour l’analphabétisme, tu repasseras, lol
Le Phishing, c’est pas nouveaux, il faut faire attention pour tout vos autres compte peut-être moins important que votre apple ID mais le fonctionnement du phishing est le même ( toujours vérifier l’URL dans la barre d’adresse )
Salut, pour certains, ouvrir un mail tiens déjà du miracle… Donc beaucoup se font avoir. Et un jour , ces hacheurs étranger probablement ne feront plus de fautes d’orthographe et la ça deviendra difficile de ne pas se faire avoir.!
Il est très surprenant que Apple ne fasse rien pour nous mettre en garde.
Généralement un client Apple était protégé, ce qui n’est plus le cas.
Il serai prudent de suspendre les achats tant qu’un service efficace de Apple soit joignable en cas d’incertitude de l’utilisateur.