Tentative d’escroquerie par phishing via Itunes

Oh le vilain phishing !

Reçu ce matin, un nouveau mail d’ hameçonnage Apple Itunes ! Pourtant sensibilisé depuis des années au problème, j’ai bien failli me faire avoir cette fois.

Pour rappel, le phishing est une tentative d’escroquerie dans laquelle l’escroc tente de se faire passer pour un service légitime en falsifiant des email, des formulaires ou des sites web. Le but final étant de récupérer vos accès et donc vos données bancaires.

Mais on va le voir, il y toujours des moyens pour vérifier la pertinence d’un message sur lequel on a des doutes et déjouer les tentatives de phishing.

Déjouer un phishing en pratique

Une capture du mail reçu ci-dessous.

1er indice : L’email de l’expéditeur : Apple utilise des .net pour ses communications ? C’est étrange mais à la limite pourquoi pas. Poursuivons …

 

Mail de phishing Itunes

 

Bonjour,

Les donnée de votre compte Apple ont été actualisées le 22/09/2013 :

Carte bancaire

Si ces changements ont été effectués par erreur ou si vous pensez qu’une personne non autorisée a accédé à votre compte, veuillez immédiatement mettre à jour vos coordonnées en vous rendant à l’adresse itunesconnect.apple.com.

Si vous avez besoin d’aide, veuillez vous rendre sur le site Apple Support.

Cordialement,
L’Assistance client Apple

Tiens, une jolie faute d’orthographe pour commencer. Il n’y a pas 5 mots d’alignés qu’il manque déjà un « s ». Pas très pro tout ça !

Ensuite, on voit qu’un lien nous invite à nous connecter à notre compte Itunes pour vérifier une potentielle corruption de compte. Le lien pointe vers l’URL http://itunes-connect-apple.com/WebObjects/iTunesConnect.woa/woa/2.1.9.3.13.2.1.1.3.1.1/

L’écran ci-dessous est la page d’accueil du site des escrocs. On pourrait s’y méprendre mais l’intitulé « cient récurrent » sonne plutôt étrange non ? 

Connexion Phishing iTunes

 

De plus, ce nom de domaine à rallonge ne m’inspire pas confiance :  http://itunes-connect-apple.com . Allons donc voir qui se cache derrière : Un petit tour sur Whois nous apprendra bien des choses :

Whois fishing apple itunes

 

Rien ne vous choque ? Plutôt étranges ces DNS.
« E-clicking.in » : Ca ne sent pas vraiment la pomme tout ça …
Et que dire de cet obscur registrar « Cloud Group Limited » …

Enfin, regardez la date de création du domaine : 23/09/2013. Il y a 4 jours … Sérieusement ?

C’est bon vous avez compris, ça commence à faire beaucoup. J’espère que vous serez nombreux à être arrivés sur ce billet qui vous aura surement évité de vous faire piéger par ces escrocs toujours plus nombreux et dont les pièges sont de plus en plus léchés et aboutis.

Et pour mémoire, on ne le redira jamais assez : Une règle de base est de ne jamais cliquer sur un lien présent dans un email dont l’objet est de vous faire saisir vos identifiants et mots de passe.
Passez plutôt par votre bookmark ou favori habituel ou saisissez directement l’url dans votre navigateur. Et si c’est trop tard, contactez directement le fournisseur concerné par téléphone ou par le formulaire adéquat présent sur son site web pour verrouiller le compte immédiatement, le temps d’y voir plus clair. A bon entendeur …

Laisser un commentaire