Phishing, fausse mise à jour : des arnaques ciblent les utilisateurs d’Apple.
Les produits Apple étant plus chers que la moyenne, les utilisateurs d’iPhone, MacBook ou autre appareil à la pomme sont présumés plus fortunés que les autres ; c’est en tout cas le raisonnement que semblent faire des cyberarnaqueurs, qui lancent des attaques ciblées, dont une élaborée par phishing, cette fraude dont l’auteur se fait passer pour quelqu’un d’autre afin de voler des données.
Graham Cluley, un spécialiste de la sécurité informatique, a lancé deux alertes successives : le 11 avril il a signalé des SMS prétendant aux destinataires que leur compte Apple ID est sur le point d’expirer, et les invitant à le revalider en ligne. En cliquant sur le lien du message, la victime arrive sur une fausse page Apple ID, bien contrefaite, avec comme adresse appleexpired.co.uk.
Une fraude soignée
La tentative de s’y connecter entraîne ensuite un message : « Votre Apple ID a été verrouillé pour raisons de sécurité. » Pour prétendument l’ouvrir, l’utilisateur se voit demander diverses infos personnelles (dont date de naissance, numéro de téléphone, adresse, numéro de carte de crédit). Comble de culot, relève Graham Culey, les pirates demandent de répondre à une question de sécurité, au choix nom de naissance de la mère, numéro de permis de conduire ou numéro de passeport.
Le faux site Apple - capture d’écran, par Graham Cluley
Ces SMS peuvent faire plus de victimes qu’un phishing classique, relève l’informaticien, parce qu’ils sont envoyés en mentionnant le nom et le prénom du destinataire. On ignore où les attaquants se sont procuré la liste des noms et numéros de téléphone avec laquelle ils ont envoyé leurs faux messages.
Rebelote le 12 avril : Cluley alerte les utilisateurs de Mac à propos d’une fausse mise à jour d’Adobe Flash Player. Cette attaque virale se présente comme un message proposant une nouvelle version du logiciel. Les fichiers proposés ne sont pas détectés comme indésirables, ayant un certificat de développeur identifié.
Panneaux d’alerte à la fraude - Pixabay/domaine public
Préférer les mises à jour automatiques
La défense du système d’exploitation est ainsi déjouée, et l’utilisateur se retrouve avec des applis non voulues. La meilleure façon de prévenir ce type d’attaque, note Cluley, est de paramétrer des mises à jour automatiques de Flash Player – voire de le désinstaller complètement si on fatigue des failles qui y sont régulièrement signalées.
Graham Cluley a commenté ces nouvelles arnaques pour la BBC :
« Les criminels vont là où il y a de l’argent. Les produits Apple coûtent plus cher que plusieurs de leurs concurrents, aussi il est probable que leurs clients ont plus de revenus disponibles. C’est du cash dont les méchants aimeraient se remplir les poches. »Source : Rue 89
Aucun commentaire:
Enregistrer un commentaire