Attention au phishing Apple Users!

Une pomme comme appat

La firme de Cupertino est devenue une cible de choix pour les pirates. En effet, Kaspersky Lab révèle que le nombre de sites frauduleux, reproduisant la refonte du site officiel apple.com, ne cesse de monter en flèche. Ceci afin de dérober les identifiants de comptes utilisateurs iCloud et iTunes, ainsi que des numéros de cartes de crédit.
Pour rappel, le laboratoire russe Kaspersky Lab, via Kaspersky Security Network (KSN), annonçait en 2011, en moyenne un millier d’attaque de type phishing par vie. De nos jours cette moyenne est passée à 200 000 par jour.

L’une des stratégies utilisées par les pirates consiste à faire coïncider une compagne marketing de la firme à la pomme avec leurs attaques d’hameçonnage. Kaspersky Lab a ainsi recensé près de 900 000 attaques, en une journée, lors du lancement de la boutique iTunes en 2012 en Inde, en Russie, en Afrique du Sud et bine d’autres pays.

Néanmoins, les menaces traditionnelles (les spams) sont largement utilisées par les pirates. Dans ces e-mails, ayant l’air officiels, les pirates prétendent informer les abonnés d’Apple de nouveaux services ou de support en les redirigeant vers des sites frauduleux de la firme, où les utilisateurs sont invités à entrer leur identifiant et leur mot de passe voire les numéros de cartes de crédit ou de leurs comptes bancaires. Ces informations sont alors recueillies par les pirates qui peuvent s’en servir comme ils le souhaitent.

Au regard de tout ceci, la question de savoir comment éviter les attaques de type phishing s’impose naturellement. Tout d’abord, il est conseillé de vérifier la barre d’adresse de votre navigateur afin de déceler un site pirate. En effet, l’URL complète des sites contrefaits est bien différente de celle des sites officiels ; les utilisateurs avertis et expérimentés pourront facilement s’en rendre compte.

Ensuite, pour les abonnés d’Apple, pourront éviter l’hameçonnage en vérifiant l’adresse électronique de l’expéditeur. Celle-ci sera en effet différente de l’adresse officielle d’Apple.

Apple, ne reste pas indifférent à ces menaces qui visent ces abonnés. Afin de mieux sécuriser ses utilisateurs, Apple, tout comme plusieurs autres grandes sociétés, a adopté la double authentification. Cette méthode consiste à envoyer un code à quatre chiffres sur un ou plusieurs appareils de l’utilisateur et désignés au préalable par celui-ci. Ceci permet, même si l’identifiant et le mot de passe de l’utilisateur sont connus, de ne pas accéder à son compte sans ce code à quatre chiffres envoyé sur un de ses appareils.

Toutefois, cette mesure de double authentification n’empêche pas les pirates d’utiliser le numéro de carte de crédit de l’utilisateur piraté. Le dernier mot revient à l’utilisateur qui se doit de ne pas suivre les liens provenant d’e-mails douteux, mais devrait plutôt entrer l’adresse web d’Apple, eux-mêmes, dans la barre d’adresse du navigateur. Pour plus de sécurité, il existe des outils comme Kaspersky Security for Mac qui pourrait mieux les protéger.