Suite à la tentative de piratage du Dev Center, Apple a mis en maintenance sa plate-forme dédiée aux développeurs. Le fabricant d’iPhone a indiqué faire le nécessaire pour rétablir le tout et a instauré une page d’état système pour faire savoir l’avancée du rétablissement progressif (lire : Apple dévoile une page d’état système pour son Dev Center toujours hors-service). En attendant, cela fait maintenant une semaine que le Dev Center est hors-service. Certains ont compris qu’il fallait agir à l’aide du phishing pour faire croire à certains développeurs qu’un retour à la normale était possible. Or ce n’est absolument pas le cas, bien au contraire.

Phishing Dev Center
Plusieurs escrocs ont ainsi envoyé plusieurs emails qui sont censés provenir d’Apple. Bien évidemment, ce n’est pas le cas. Le message stipule qu’il est nécessaire de cliquer sur un lien fourni qui demande de modifier son mot de passe. L’interface ressemble à celle d’Apple, l’utilisateur peut donc penser que l’email est légitime. Ce n’est pas le cas. S’il se fait piéger, le pirate aura en sa possession les identifiants (email + mot de passe). Le développeur aura ainsi partagé, à son insu, ses coordonnées. Pour l’instant, le pirate ne pourra pas en faire grand chose. Toutefois, une fois le Dev Center remis sur pied, il pourra se connecter et faire ce qu’il voudra.

Toutefois, bien que le message semble venir d’Apple, on devine facilement que ce n’est pas le cas. Comme dans chaque email de phishing, plusieurs indices montrent qu’il existe des couacs. En effet, le manque de la majuscule à « Apple » dès la première phrase montre déjà que le tout est suspect. L’erreur est reproduite dans la dernière phrase.

Attention à ne pas se faire attraper. Pour rappel, 110 sites compromis cherchaient à récupérer votre Apple ID il y a quelques mois. Le phishing est aujourd’hui répandu, il est nécessaire de bien vérifier l’expéditeur du mail ainsi que les adresses Internet publiées dans le corps du message.

Source | ZDNet