Après le hack du site des développeurs d’Apple, des pirates lancent une vaste opération de phishing

Suite aux attaques perpétrées contre le site des développeurs d’Apple, certaines personnes malintentionnées en ont profité pour lancer une campagne de phishing. Si vous recevez un mail d’un prétendu service lié à la firme, pensez à bien le vérifier.

Victime d’un piratage il y a peu durant lequel des données auraient pu être subtilisées, le site des développeurs d’Apple semble s’être plutôt bien remis de l’affaire. Mais comme d’habitude dans ce genre d’histoire, des personnes malintentionnées profitent de l’évènement pour tenter d’escroquer les gens crédules avec des tentatives de phishing.

Dans un faux mail envoyé par les escrocs, vous êtes invité à vous reconnecter sur votre compte pour ‘confirmer’ celui-ci. Bien évidemment, l’adresse mail n’est pas celle d’Apple et le message n’est qu’un piège pour récupérer les données des iFans. Si certains d’entre vous reçoivent l’e-mail trompeur, vous pourrez notamment reconnaitre la tentative de phishing grâce aux majuscules manquant sur le a de Apple ou d’autres erreurs du genre.

ApplePhishing Après le hack du site des développeurs dApple, des pirates lancent une vaste opération de phishing

L’homme qui a attaqué – qui a revendiqué l’attaque contre – le site des développeurs ne semblait pas motivé par des intentions mauvaises mais les vautours du Web savent profiter d’évènements tels que celui-là pour subtiliser les données de ceux qui tomberaient dans le piège. Heureusement pour nous, les escrocs qui utilisent le phishing sont encore assez peu doués et font bien souvent des fautes grossières qui décrédibilisent leurs mails. Attention tout de même, les bougres deviendraient de plus en plus performants, utilisant désormais des logos officiels ou des informations légales pour se crédibiliser.

En tout cas si vous recevez/avez reçu un message d’Apple concernant les récentes attaques sur le site des développeurs, lisez le attentivement histoire de ne pas fournir vos données à un pirate malintentionné. Aujourd’hui Apple a remis sont site en service et déclare chercher à vouloir le renforcer le plus possible même si on le sait, en informatique il est impossible de se protéger à 100 %.

Note : les tentatives de phishing ont commencé il y a quelques jours déjà mais il semblerait qu’elles continuent.

(source)

4 commentaires

  1. Ce qui m’interpelle chez les « phishers », c’est le contraste saisissant entre l’opportunisme d’une telle campagne – qui démontre une certaine intelligence- et le manque de rigueur orthographique.

    Et c’est toujours la même chose, depuis que le phishing existe !

  2. Peut-être qu’ils risquent tout simplement moins gros si leur mail contient des erreurs évidentes que dans le cas où la copie est bien réalisée (ex : mentions légales, logo etc…)

  3. A mon avis, c’est simplement parce que ce sont des opérations lancées à grande échelles, avec des traductions par langues effectuées de manière plus ou moins automatiques (du fait des équipes réduites).

    Je pense que pour qu’un Phishing fonctionne, il faut arroser large (car faible taux de transformation), donc international, donc multilangue. D’où les fautes.

  4. Effectivement les attaques par phishings sont assez nombreuses ces jours-ci.
    Plus ça va, et moins les gens tombent dans le piège, donc, je suis du même avis que PowerPC, il y a de forte chance que de petites teams lancent leurs campagnes de phishing à une échelle mondiale (au moins internationnale), ce qui expliquerais les erreurs de traductions, et irait dans le sens d’une certaine rentabilité de la campagne: il faut ratisser plus large vu que moins de gens se font avoir.
    Si vous voulez en apprendre un peu plus sur les techniques de phising, ce site en parle de manière assez poussée: http://hackademics.fr/showthre.....ht=phising

Lire les articles précédents :
Air Call-Accept, l’application pour décrocher d’un simple mouvement de main

Jusque là uniquement disponible sur Galaxy S4, air call-accept devient accessible à tous les appareils sous Android. Grâce à cette...

Fermer