apple-phishing Éditeur de solutions de sécurité pour Mac OS X, Intego a repéré une campagne de phishing qualifiée de vaste qui prend pour cible les utilisateurs Apple. Elle a commencé à faire surface le jour de Noël.

Le choix de cette période de Noël ne doit rien au hasard. Elle est propice pour piéger de nouveaux utilisateurs Apple qui ont reçu au pied du sapin quelques iDevices du type iPhone ou iPad, voire un ordinateur Mac.

apple-phishing2 Un email prétendument envoyé par appleid@id.apple.com ( voir ci-dessus ) signale des informations de paiement périmées et invite l'utilisateur à les mettre à jour s'il ne veut pas que son compte soit supprimé. Un lien pointe en apparence vers http://store.apple.com mais un survol avec le pointeur de la souris révèle sa véritable nature avec une URL tout à fait différente.

Un clic mène vers une page de connexion aux couleurs d'Apple afin de saisir l'Apple ID et le mot de passe, puis des informations bancaires. L'hameçonnage n'est a priori diffusé qu'en anglais. CNET a joué en partie les candides et a publié quelques captures d'écran avec à gauche le faux et à droite l'authentique :

apple-phishing3 apple-vrai