Partagez avec ce raccourci : http://wp.me/p2YJS1-DE
En direct live de mon honey pot, j’ai testé pour vous un SCAM Apple ce matin. Je vous montre l’anatomie de cette campagne de SPAM qui pointe vers un site de phishing. Si vous n’êtes pas à l’aise avec les termes SCAM, SPAM, etc vous pouvez vous abonner aux news de sécurité de SophosFranceBlog, vous recevrez en cadeau de bienvenue le dictionnaire des menaces de Sophos, en français.
Le mail d’accroche SCAM Apple
Voici le mail de SPAM que vous risquez de recevoir, souvent sur vos boîtes personnelles qui ne sont pas filtrées par les solutions innovantes anti-spam Sophos. C’est un mail où tout est fait pour que vous pensiez que c’est réellement un email émanant d’Apple mais vous allez voir qu’il n’en est rien.
Encore un fois le mail est rédigé dans un français assez moyen. Il semble que votre compte arrive à expiration, à nouveau cela ne veut rien dire, chez Apple votre identifiant n’arrive jamais à expiration ! Dans le “pire” des cas c’est votre carte de crédit enregistrée sur votre compte Apple qui peut arriver à expiration, rien d’autre.
J’ai donc fait l’expérience pour vous, j’ai cliqué sur le lien “Vérifier maintenant” que vous voyez dans le mail.
Site de phishing Apple
J’ai donc cliqué sur le lien pour “mettre à jour” mon identifiant. Au lieu de taper mon ID Apple et mon vrai mot de passe j’ai tapé des codes factices du styles “MachinBidule” et “klnzconjljvrv”, dévinez ce qu’il se passe normalement ?! Si je suis bien sur le site d’Apple, je dois avoir un message d’erreur comme quoi ce compte n’existe pas ! Et bien non, je passe sans souci à la fenêtre suivante pour mettre à jour mes coordonnées bancaires.
Je donne ma carte de crédit au pirate
Voici la dernière étape de cette arnaque qui peut avoir de lourdes conséquences sur votre vie réelle, votre vraie vie. Nous venons de prouver à l’étape suivante qu’il s’agit bien d’un SCAM Apple, un mail d’arnaque qui ressemble à un mail officiel d’Apple, il a pour but de récupérer votre numéro de carte de crédit, voire un peu plus.
Vous comprendrez aisément qu’à cette étape de l’arnaque j’ai arrêté de tester pour vous bien sûr. C’est l’étape ultime où vous tapez vos coordonnées (ça c’est pour faire vrai) et votre numéro de carte bancaire avec les infos connexes qui permettront aux pirates spammeurs de faire leurs achats sur Internet avec votre carte.
Identifiez les risques
Vous êtes face à au moins deux risques majeurs avec ce SCAM Apple :
[list type=”check”]
- Donner aux pirates votre vrai compte Apple et son mot de passe. Rappelez-vous là où j’ai tapé un ID et mot de passe factice, si à ce moment vous tapez votre vrai ID Apple, vous le communiquer aux pirates qui pourront usurper votre identité. Si jamais vous l’avez déjà fait allez immédiatement sur votre compte iTunes pour modifier votre mot de passe et profitez-en pour utiliser un mot de passe complexe et sécurisé.
- Donner aux pirates votre numéro de carte bancaire et vous faire débiter de l’argent très rapidement. Les pirates spammeurs savent que leur mécanique (Email SPAM et URL du site de phishing) vont rapidement être détectés et bloqués par les solutions de filtrage URL et anti-spam comme SOPHOS, ils doivent faire vite ! Mais si vous vous êtes fait avoir, n’attendez pas le premier débit sur votre compte faites opposition sans attendre !
[/list]
Conclusion & Action
Si vous avez l’habitude de lire nos articles de sécurité sur ce blog, les recommandations deviennent habituelles :
[list type=”check”]
- Ne faites pas confiance à vos emails, ne cliquez pas sur les liens qu’ils contiennent. Aller directement sur le site concerné et identifiez-vous. Si vous avez une action à mener le site en question vous les dira.
- Si vous avez déjà tapé votre ID Apple et mot de passe, allez immédiatement dans iTune pour modifier votre mot de passe.
- Si vous avez tapé vos coordonnées bancaires à la troisième étape de ce SCAM Apple, faites immédiatement opposition sur votre carte de crédit. En général les frais d’opposition tournent aux alentours de 15€ et vous risquer BEAUCOUP plus si les pirates s’emparent de votre numéro.
[/list]