AprĂšs le hack du site des dĂ©veloppeurs d’Apple, des pirates lancent une vaste opĂ©ration de phishing

Suite aux attaques perpĂ©trĂ©es contre le site des dĂ©veloppeurs d’Apple, certaines personnes malintentionnĂ©es en ont profitĂ© pour lancer une campagne de phishing. Si vous recevez un mail d’un prĂ©tendu service liĂ© Ă  la firme, pensez Ă  bien le vĂ©rifier.

Victime d’un piratage il y a peu durant lequel des donnĂ©es auraient pu ĂȘtre subtilisĂ©es, le site des dĂ©veloppeurs d’Apple semble s’ĂȘtre plutĂŽt bien remis de l’affaire. Mais comme d’habitude dans ce genre d’histoire, des personnes malintentionnĂ©es profitent de l’Ă©vĂšnement pour tenter d’escroquer les gens crĂ©dules avec des tentatives de phishing.

Dans un faux mail envoyĂ© par les escrocs, vous ĂȘtes invitĂ© Ă  vous reconnecter sur votre compte pour ‘confirmer’ celui-ci. Bien Ă©videmment, l’adresse mail n’est pas celle d’Apple et le message n’est qu’un piĂšge pour rĂ©cupĂ©rer les donnĂ©es des iFans. Si certains d’entre vous reçoivent l’e-mail trompeur, vous pourrez notamment reconnaitre la tentative de phishing grĂące aux majuscules manquant sur le a de Apple ou d’autres erreurs du genre.

ApplePhishing

L’homme qui a attaquĂ© – qui a revendiquĂ© l’attaque contre – le site des dĂ©veloppeurs ne semblait pas motivĂ© par des intentions mauvaises mais les vautours du Web savent profiter d’Ă©vĂšnements tels que celui-lĂ  pour subtiliser les donnĂ©es de ceux qui tomberaient dans le piĂšge. Heureusement pour nous, les escrocs qui utilisent le phishing sont encore assez peu douĂ©s et font bien souvent des fautes grossiĂšres qui dĂ©crĂ©dibilisent leurs mails. Attention tout de mĂȘme, les bougres deviendraient de plus en plus performants, utilisant dĂ©sormais des logos officiels ou des informations lĂ©gales pour se crĂ©dibiliser.

En tout cas si vous recevez/avez reçu un message d’Apple concernant les rĂ©centes attaques sur le site des dĂ©veloppeurs, lisez le attentivement histoire de ne pas fournir vos donnĂ©es Ă  un pirate malintentionnĂ©. Aujourd’hui Apple a remis sont site en service et dĂ©clare chercher Ă  vouloir le renforcer le plus possible mĂȘme si on le sait, en informatique il est impossible de se protĂ©ger Ă  100 %.

Note : les tentatives de phishing ont commencĂ© il y a quelques jours dĂ©jĂ  mais il semblerait qu’elles continuent.

(source)

Trier par :   Plus rĂ©cents | Plus anciens | Les plus votĂ©s
Invité
29 juillet 2013 12:38

Ce qui m’interpelle chez les « phishers », c’est le contraste saisissant entre l’opportunisme d’une telle campagne – qui dĂ©montre une certaine intelligence- et le manque de rigueur orthographique.

Et c’est toujours la mĂȘme chose, depuis que le phishing existe !

Invité
29 juillet 2013 16:10

Peut-ĂȘtre qu’ils risquent tout simplement moins gros si leur mail contient des erreurs Ă©videntes que dans le cas oĂč la copie est bien rĂ©alisĂ©e (ex : mentions lĂ©gales, logo etc…)

Invité
PowerPC
29 juillet 2013 18:51

A mon avis, c’est simplement parce que ce sont des opĂ©rations lancĂ©es Ă  grande Ă©chelles, avec des traductions par langues effectuĂ©es de maniĂšre plus ou moins automatiques (du fait des Ă©quipes rĂ©duites).

Je pense que pour qu’un Phishing fonctionne, il faut arroser large (car faible taux de transformation), donc international, donc multilangue. D’oĂč les fautes.

Invité
Pierro
30 juillet 2013 21:03

Effectivement les attaques par phishings sont assez nombreuses ces jours-ci. Plus ça va, et moins les gens tombent dans le piĂšge, donc, je suis du mĂȘme avis que PowerPC, il y a de forte chance que de petites teams lancent leurs campagnes de phishing Ă  une Ă©chelle mondiale (au moins internationnale), ce qui expliquerais les erreurs de traductions, et irait dans le sens d’une certaine rentabilitĂ© de la campagne: il faut ratisser plus large vu que moins de gens se font avoir. Si vous voulez en apprendre un peu plus sur les techniques de phising, ce site en parle de… Lire la suite »

wpDiscuz
Lire les articles précédents :
Air Call-Accept, l’application pour dĂ©crocher d’un simple mouvement de main

Jusque lĂ  uniquement disponible sur Galaxy S4, air call-accept devient accessible Ă  tous les appareils sous Android. GrĂące Ă  cette...

Fermer