Apple : une "vaste" attaque de phishing s'en prend aux Macs

Les pirates informatiques s'en donnent à coeur joie pendant les fêtes. Depuis le jour de Noël, une campagne de phishing cible les utilisateurs d'ordinateurs fabriqués par Apple. Son but : dérober des données bancaires.

Depuis le 25 décembre, une campagne de phishing de grande ampleur tente de dérober les informations de carte bancaire des consommateurs d'Apple. Comme le révèle l'entreprise Intego, spécialisée dans les solutions de sécurité pour Mac, l'attaque essaie de piéger les internautes. Tout est fait pour les pousser à cliquer sur un lien pour "mettre à jour leurs informations de paiement" liées à leurs comptes Apple.

Si une personne clique sur ce lien, elle sera dirigée vers un site Internet très convaincant : d'abord, une page de connexion, demandant de saisir ses identifiants (Apple ID et mot de passe). Puis, le visiteur est transféré sur une page lui demandant de mettre son "profil" à jour, notamment en indiquant ses informations bancaires (numéro de carte, etc.). Encore une fois, la page en question est très crédible.

Une adresse IP comme URL

Pour l'instant, le message n'est diffusé qu'en langue anglaise, mais des variantes pourraient bientôt suivre, y compris en français. Une manière simple pour flairer le piège, est de survoler de sa souris le lien contenu dans l'e-mail. S'affiche alors la vraie destination sur le Web, qui ne correspond pas au lien en question, et surtout, qui n'est pas du tout une URL Apple légitime (puisqu'il s'agit en l'occurrence d'une adresse IP).

Encore une fois, il est aussi important de penser à vérifier la présence de l'https en début d'URL, pour savoir si un site peut être considéré comme de confiance ou non. Il ne faut jamais saisir ses informations bancaires sur un site n'étant pas sécurisé.