Suite aux attaques perpétrées contre le site des développeurs d’Apple, certaines personnes malintentionnées en ont profité pour lancer une campagne de phishing. Si vous recevez un mail d’un prétendu service lié à la firme, pensez à bien le vérifier.

Victime d’un piratage il y a peu durant lequel des données auraient pu être subtilisées, le site des développeurs d’Apple semble s’être plutôt bien remis de l’affaire. Mais comme d’habitude dans ce genre d’histoire, des personnes malintentionnées profitent de l’évènement pour tenter d’escroquer les gens crédules avec des tentatives de phishing.

Dans un faux mail envoyé par les escrocs, vous êtes invité à vous reconnecter sur votre compte pour ‘confirmer’ celui-ci. Bien évidemment, l’adresse mail n’est pas celle d’Apple et le message n’est qu’un piège pour récupérer les données des iFans. Si certains d’entre vous reçoivent l’e-mail trompeur, vous pourrez notamment reconnaitre la tentative de phishing grâce aux majuscules manquant sur le a de Apple ou d’autres erreurs du genre.

ApplePhishing Après le hack du site des développeurs dApple, des pirates lancent une vaste opération de phishing

L’homme qui a attaqué – qui a revendiqué l’attaque contre – le site des développeurs ne semblait pas motivé par des intentions mauvaises mais les vautours du Web savent profiter d’évènements tels que celui-là pour subtiliser les données de ceux qui tomberaient dans le piège. Heureusement pour nous, les escrocs qui utilisent le phishing sont encore assez peu doués et font bien souvent des fautes grossières qui décrédibilisent leurs mails. Attention tout de même, les bougres deviendraient de plus en plus performants, utilisant désormais des logos officiels ou des informations légales pour se crédibiliser.

En tout cas si vous recevez/avez reçu un message d’Apple concernant les récentes attaques sur le site des développeurs, lisez le attentivement histoire de ne pas fournir vos données à un pirate malintentionné. Aujourd’hui Apple a remis sont site en service et déclare chercher à vouloir le renforcer le plus possible même si on le sait, en informatique il est impossible de se protéger à 100 %.

Note : les tentatives de phishing ont commencé il y a quelques jours déjà mais il semblerait qu’elles continuent.

(source)