Attention aux fausses factures iTunes

La plate-forme iTunes est décidément une aubaine pour les pirates. Après la vague d’attaques de comptes iTunes qui a également impacté l’App Store, c’est une nouvelle campagne d’arnaque qui se décline autour des services d’Apple.

La société Retarus, experte en communications électroniques d’entreprise, nous alerte sur l’envoi, par e-mail, de fausses factures en provenance de l’Apple iTunes Store. Ces tentatives de pishing n’ont d’autre objet que d’inviter l’internaute à cliquer sur un lien qui amène à une page piège, laquelle tentera d’installer un logiciel malicieux sur le système en arrière plan. Une fois le PC infecté, le malware transmettra les données personnelles habituelles (informations bancaires, etc.) aux cyber-criminels.

Même si elles sont « bien imités », ces fausses factures sont facilement détectables par leur destinataire. Soit parce que la facture est en anglais (pour les clients non anglophones, français notamment), soit parce que les montants affichés sont absurdes (800 dollars pour le téléchargement d’une chanson), soit, encore, parce que l’utilisateur ne possède pas de compte iTunes. La vigilence humaine s’impose d’autant que les systèmes de filtrage automatique ne reconnaissent pas encore ces faux e-mails d’Apple, faute d’un volume suffisamment important pour le moment.

Volume qui « ne cesse d’augmenter depuis le 1er octobre », prévient Retarus sans pour autant fournir d’éléments chiffrés. « Nous nous attendions à ce que les spammeurs et les phisheurs soient de plus en plus malins, commente Martin Hager, P-dg de Retarus. Le secteur IT ne pourra pas prendre de mesures techniques à moyen terme pour garantir l’authenticité des e-mails. » La vigilance humaine reste plus que jamais indispensable…