vendredi 31 juillet 2015
 

Apple : une "vaste" attaque de phishing s'en prend aux Macs

Les pirates informatiques s'en donnent à coeur joie pendant les fêtes. Depuis le jour de Noël, une campagne de phishing cible les utilisateurs d'ordinateurs fabriqués par Apple. Son but : dérober des données bancaires.

Depuis le 25 décembre, une campagne de phishing de grande ampleur tente de dérober les informations de carte bancaire des consommateurs d'Apple. Comme le révèle l'entreprise Intego, spécialisée dans les solutions de sécurité pour Mac, l'attaque essaie de piéger les internautes. Tout est fait pour les pousser à cliquer sur un lien pour "mettre à jour leurs informations de paiement" liées à leurs comptes Apple.

Si une personne clique sur ce lien, elle sera dirigée vers un site Internet très convaincant : d'abord, une page de connexion, demandant de saisir ses identifiants (Apple ID et mot de passe). Puis, le visiteur est transféré sur une page lui demandant de mettre son "profil" à jour, notamment en indiquant ses informations bancaires (numéro de carte, etc.). Encore une fois, la page en question est très crédible.

Une adresse IP comme URL

Pour l'instant, le message n'est diffusé qu'en langue anglaise, mais des variantes pourraient bientôt suivre, y compris en français. Une manière simple pour flairer le piège, est de survoler de sa souris le lien contenu dans l'e-mail. S'affiche alors la vraie destination sur le Web, qui ne correspond pas au lien en question, et surtout, qui n'est pas du tout une URL Apple légitime (puisqu'il s'agit en l'occurrence d'une adresse IP).

Encore une fois, il est aussi important de penser à vérifier la présence de l'https en début d'URL, pour savoir si un site peut être considéré comme de confiance ou non. Il ne faut jamais saisir ses informations bancaires sur un site n'étant pas sécurisé.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Pratique, Sécurité


/// LIVRES BLANCS

Datacenter Consolidation : Favoriser la flexibilité et la sécurité grâce à la consolidation de Datacenter, un Livre Blanc Fortinet. 

Datacenter Consolidation Fortinet : Favoriser la flexibilité et la sécurité grâce à la consolidation de Datacenter.

Dans les domaines de l’informatique et de la mise en réseau, le Datacenter est le point central de plusieurs tendances qui entraînent une évolution rapide de la stratégie globale de nombreuses entreprises en matière d’infrastructure informatique, ainsi que des exigences en termes de sécurité des Datacenters.  


Advanced Threat Protection : Préserver la continuité des activités en luttant contre les attaques avancées actuelles, un Livre Blanc Fortinet. 

Les attaques avancées ou menaces persistantes avancées (APT, Advanced Persistent Threats) sont partout. Mais savez-vous de quoi il s’agit vraiment ?

Ce guide des solutions Fortinet met en évidence les principaux problèmes rencontrés en cas d’attaque et propose une solution à cette menace de plus en plus sophistiquée :   


Évoluer ou mourir : L’adaptation de la sécurité au monde virtuel, un Livre Blanc Bitdefender. 

Quels sont les défis de la sécurité en environnement virtuel et comment y faire face ?

Ce guide collaboratif, réalisé par un groupe d’experts en sécurité, présente les risques liés à la virtualisation et regroupe des conseils sur comment les appréhender.   


/// DERNIERS MAGAZINES PARUS

LA MAISON CONNECTÉE EN 15 TESTS - Où va le STOCKAGE ? - Rencontre avec... Fred Potter (Netatmo) - 3 avis sur l'APPLE WATCH - Développement : DIY, MAKERS, FABLABS & CO - Roaming en Europe... 

Lire l'édition numérique
Acheter ce numér0


HÉBERGEMENT : comment il se fond dans les nuages - Les réseaux agiles avec le SDN - Windows 10 et Azure : toutes les nouveautés décryptées - Gros plan sur le Microsoft Band - PostgreSQL et le NoSQL - 15 jours sans Google... 

Lire l'édition numérique
Acheter ce numér0





Derniers commentaires
/// DOSSIER DU MOIS

Communication interne... c'est peut-être la plus simple des fonctions de l’entreprise à caractériser, mais c’est aussi la plus complexe, puisque sa mission suit les évolutions du management. Avec des environnements d’entreprise de plus en plus mobiles, des générations de salariés avides d’autonomie et d’outils numériques, la communication interne de l’entreprise ne peut plus se définir comme la « voix de son maître » et relayer simplement la parole de la direction. Si c’est toujours un peu le cas, elle doit désormais informer en toute transparence pour faire comprendre la stratégie et les plans mis en place pour que les salariés adhèrent à ce plan afin qu’ils agissent dans l’intérêt de l’entreprise.