Aller directement au contenu
hameçonnage
Produits et Services PRODUITS & SERVICES

Hameçonnage sur iTunes – astuces pour l’éviter

Hameçonnage iTunes

hameçonnageSavez-vous faire du vélo ? C’est assez simple n’est ce pas ? Mais rappelez-vous les premières fois, cela n’était pas si évident ! Qui aurait pensé ?

Nous oublions souvent que beaucoup de choses sont évidentes seulement grâce à l’expérience acquise, ce qui signifie en fait qu’elles ne sont pas si évidentes que cela !

C’est pourquoi, nous vous sensibilisons très régulièrement aux risques liés à l’hameçonnage (phishing) dans nos newsletters.

Dans cet article, nous allons vous faire découvrir un hameçonnage par email classique, en mettant en évidence les différents signaux d’alerte présents dans l’email original, ainsi que dans les pages internet qui suivront, de manière à vous rendre plus vigilant à l’avenir.

Ainsi, même si vous faites tout pour vous protéger contre l’hameçonnage, vous trouverez ci-dessous une explication détaillée qui devrait aider vos mais et vos proches dans le futur.

Un hameçonnage iTunes

L’hameçonnage commence, tout d’abord, par un spam envoyé sur votre messagerie, et sensé provenir d’Apple.

L’App Store et iTunes se vantent, à eux deux, de brasser plus de 10 milliards de téléchargements de musique et d’applications. Vous comprenez pourquoi la marque Apple est très populaire au sein des fraudeurs qui utilisent l’hameçonnage.

[vc_row][vc_column width=”1/1″][vc_message color=”alert-info”]

A la fin 2011, nous avons répertorié presque 15000 cas de typosquatting (des noms de domaines délibérément mal orthographiés), pour 6 grandes marques. 86% de toutes les erreurs possibles, portant sur un caractère, dans la manière d’écrire “apple.com“, avaient été enregistrées principalement à des fins de fraudes. Ce chiffre était le plus élevé parmi les 6 marques présentes.

[/vc_message][/vc_column][/vc_row]

L’utilisation de la marque Apple dans un spam, pour vous inciter à l’action n’est pas vraiment surprenante : il y a une grande chance que le destinataire de ce spam, choisi de manière aléatoire, soit déjà entré en contact avec Apple auparavant.

Dans le cas d’hameçonnage qui nous intéresse, le fraudeur essaie de vous duper en sous entendant qu’une tierce personne à payer des téléchargements, en utilisant votre compte.

[vc_row][vc_column width=”1/1″][vc_message color=”alert-info”]

Vous trouverez dans les images ci-dessous des drapeaux rouges associés à des numéros avec les significations suivantes :

[/vc_message][/vc_column][/vc_row]

Ici, ils espèrent que vous allez cliquer sur le lien “Transaction Details Here" pour découvrir de quoi il s’agit :

hameçonnage

Les drapeaux rouges dans cet email sont :

Le faux Apple Store

Si vous cliquez pour découvrir les “Transactions details”, le processus d’hameçonnage continue et le lien vous redirige vers une boutique en ligne qui vend du parfum.

C’est une boutique de vente en ligne tout a fait légitime, mais qui a très certainement utilisé une version non sécurisée de WordPress.

Ainsi, cette astuce permet au fraudeur d’implanter son propre contenu, et leur donne également une nouvelle opportunité d’utiliser un nom de domaine officiel et connu, pour servir leurs fins frauduleuses.

Enfin, ce site WordPress piraté va discrètement vous diriger vers le site web d’hameçonnage à proprement parlé, en affichant une charte graphique dérobée à Apple, et en donnant ainsi une apparence visuelle familière et qui inspire confiance :

hameçonnage

Cependant, tout comme dans l’email, nous avons découvert des drapeaux rouges pour chacune des 3 catégories :

Ainsi, soyez attentifs à ce que vous pouvez déduire des erreurs présentes sur une page web.

Evidemment, si vous trouvez des erreurs, c’est un mauvais signal, et vous devez vous rendre à l’évidence qu’il s’agit d’un hameçonnage.

D’un autre côté, l’absence d’erreur n’est pas automatiquement un signal positif. En effet cela veut simplement dire que vous avez affaire avec des fraudeurs plutôt prudents.

Le faux  “Code de Sécurité”

Si vous êtes arrivés aussi loin, les fraudeurs ont déjà réussi à vous dérober beaucoup de vos PII (Personally Identifiable Information)

La prochaine étape, de ce processus d’hameçonnage, est de tenter de vous duper, une fois de plus, en “vérifiant” votre identité par le biais du Code de Sécurité de votre VISA ou MasterCard.

Le Code de Sécurité est un système d’authentification secondaire, utilisé dans beaucoup de transactions, et qui nécessite une vérification de votre côté, auprès de votre banque. Cette étape est séparée de celle visant à données vos numéros de carte de crédit au vendeur.

L’idée est de présenter un mot de passe directement à VISA ou MasterCard, et non au vendeur, dans le but d’ajouter une étape de validation.

La page du “Code de Sécurité” bidon ressemble à cela :

hameçonnage

Tout est faux ici, car une vérification par un Code de Sécurité n’est pas une étape supplémentaire demandée par le vendeur, comme un préalable à la transaction.

C’est une étape séparée, initiée par le fournisseur de la carte de crédit, une fois que le processus de paiement a été engagé auprès du vendeur :

hameçonnage

Dans ce cas, bien sûr, vous ne devriez pas voir une page de validation par Code de Sécurité, car il n’y a pas de paiement engagé !

Rappelez vous que vous êtes supposé avoir affaire à une transaction qui a déjà été effectuée.

La page qui rassure

A présent, vous êtes dans le pétrin, car le fraudeur détient les informations relatives à votre carte de crédit, le mot de passe de votre Code de Sécurité, et assez d’informations (même avec un minimum de bon sens financier) pour les inciter, par exemple, à appeler votre banque et les convaincre qu’ils sont vous !

S’ils peuvent faire cela, ils pourront certainement détourner vos relevés bancaires, changer le numéro de téléphone que vous utilisez les notifications et le 2FA (two-factor-authentification), voire même verrouiller votre propre compte.

Toutes ces actions frauduleuses potentielles, retarderont davantage le moment où vous allez réaliser qu’il y a un problème, et compliqueront le signalement et la résolution de ce dernier. Ainsi, le fraudeur aura encore plus de temps pour piller votre compte.

Nous entrons enfin dans la dernière phase de l’hameçonnage, à savoir la phase pour vous rassurer, en vous prouvant que tout s’est bien passé pour vous, et pas pour eux :

hameçonnage

 

Cette page est juste une mise en scène visuelle, cependant vous vous attendiez peut être à tomber sur un URL d’Apple et sur une page sécurisée HTTPS.

Dernier détail pour vous rassurer, la redirection vers la vraie page de l’Apple Store, une manière d’éviter une fin brutale à la transaction :

hameçonnage

Ironiquement, si vous n’avez pas été suspicieux jusque là, cette dernière page devrait enfin vous alerter, plus pour ce qu’elle est, que pour ce qu’elle n’est pas !

Soudainement, et pour la première fois, vous avez un URL qui semble vraiment appartenir à Apple, avec une connexion sécurisée HTTPS.

Sans oublier que ce site affiche d’évidentes différences au niveau de la charte graphique, par rapport à ce que vous aviez vu jusqu’à présent.

Pour finir, cette dernière page doit vous permettre de voir à quel point la première page était totalement bidon.

Si vous vous êtes fait piéger, agissez au plus vite : vous avez peut être une chance de déjouer le fraudeur, surtout si son intention était de vendre vos identifiants à quelqu’un d’autre, plutôt que de commencer eux-mêmes le pillage.

Appelez votre fournisseur de carte de crédit, et utilisez le numéro inscrit au dos de votre carte, pour être sûr de ne être victime d’un hameçonnage de plus !

Sophos UTM Edition Familiale Gratuite

Vous voulez bloquer l’hameçonnage par emails et par liens, pour vos amis et vos proches sur votre réseau domestique ?

Si vous avez un PC de rechange, ou un portable sous la main, pourquoi ne pas essayer Sophos UTM Edition Familiale ?

Vous aurez toutes les fonctions de notre solution UTM dédiée aux entreprises, incluant en plus, des filtres internet et emails, une détection d’intrusion sur votre réseau, un VPN, des mise à jour fréquentes et régulières, et des licences pour installer et gérer Sophos Anti-Virus pour Windows sur 12 PCs.

Tout cela gratuitement.

hameçonnage

//platform.twitter.com/widgets.js

Billet inspiré de : “Anatomy of an iTunes phish – tips to avoid getting caught out” par Paul Ducklin de Naked Security.

Partagez “Hameçonnage sur iTunes – astuces pour l’éviter” avec http://bit.ly/1l7Iyr6

Lire des articles similaires

Qu’en pensez-vous ? Laissez un commentaire.

Your email address will not be published. Required fields are marked *