Les pros du phishing ciblent Apple

Sécurité

Les garnements du web ne manquent pas d’imagination, désormais ils n’hésitent plus à s’en prendre aux détenteurs de machines Apple

Changement de tactique chez les pirates amateurs de phishing. Désormais, la cible peut être aussi bien un PC qu’un Mac.

Généralement, les mails frauduleux qui se font passer pour des courriers officiels de banque en ligne ou du site d’enchères Ebay sont à la base du phénomène et représentent la plus grande partie des tentatives de phishing. L’objectif de ces courriers est de récupérer des informations auprès d’internautes pas assez regardants en terme de sécurité. A ce propos, il faut rappeler que les banques ne demandent jamais d’informations confidentielles pas le biais du mail, justement pour éviter la prolifération du phishing. Il faut donc se méfier et choisir de ne pas répondre en cas de doute. Pourtant, The Register précise dans ses colonnes que les derniers “scams” ou faux mails qui pullulent ces derniers jours sur la Toile visent les utilisateurs de la marque à la pomme. Ce scam, qui se fait passer pour un document officiel de la firme de Cupertino, essaye de récupérer les identifiant Apple de l’internaute et de les utiliser pour se connecter aux comptes iTunes Music Store et Apple Store. Ces simples informations peuvent permettre à un informaticien mal intentionné de se livrer à une véritable fièvre acheteuse et s’offrir au frais de l’internaute spolié des ordinateurs, des logiciels ou des périphériques. Cette nouvelle vient encore appuyer le constat selon lequel les black hackers qui utilisent les techniques de phishing essayent de diversifier leurs cibles et développent des techniques de scams de plus en plus sophistiquées. Dans ce contexte l’on comprend que les analystes estiment que l’avenir du piratage passera par le vol des informations privées, comme par exemple l’état civil. Ce n’est d’ailleurs pas un hasard si de nombreux pays essayent de passer au plus vite à la biométrie ou à l’authentification forte (voir nos articles). La tendance se confirme donc et les fraudeurs préfèrent réaliser des scams précis plutôt que d’inonder le web de mails non ciblés ayant moins de chances de trouver une cible à “leurs pieds”. L’affaire du couple Haephrati a d’ailleurs mis en exergue cet aspect qui d’une certaine façon relève d’une professionnalisation des pirates. Pour rappel, ce couple d’israélien avait envoyé des CD sous la forme de fausses propositions commerciales à des cibles très bien identifiées. En réalité, le CD contenait un cheval de Troie pour contrôler l’activité de l’ordinateur cible et en récupérer les informations sensibles. (Lire nos articles)


Lire la biographie de l´auteur  Masquer la biographie de l´auteur