MX Lab a intercepté un email de phishing prétendument envoyé par Apple. Dans un français un tantinet aléatoire - mais on a vu bien pire en matière de phishing - l'email demande la confirmation d'un compte Apple.

Apple-ID-Phishing-1

Si l'utilisateur mal inspiré clique sur le lien dans le message, il est dirigé vers un site qui prend l'apparence du site légitime d'Apple. Un formulaire lui demande de saisir son identifiant Apple, adresse email et mot de passe.

Apple-ID-Phishing-2

Ce n'est qu'une première étape. La suite consiste à demander des informations de paiement et personnelles. Une fois ces données obtenues, l'internaute est redirigé vers une page du site d'Apple mais cette fois-ci véritablement authentique. De quoi éviter de provoquer la suspicion.

Du phishing assez classique en somme. Et ce n'est pas parce qu'Apple doit faire plusieurs annonces qu'il faut tomber dans le panneau et baisser la garde.

Des signes permettent d'éviter le piège comme l'adresse suspecte de l'expéditeur, des redirections, pas de connexion en HTTPS, des anomalies dans les pages de phishing et à commencer par un email rédigé dans un français suspect :

Cher client d'Apple,

Pour revenir a votre compte Apple, vous devez confirmer votre compte. C'est facile: cliquez sur le lien ci-dessous pour ouvrir une fenetre de navigateur securiser. Confirmez que vous etes le titulaire du compte et suivez les instructions.

hxxps://appleid.apple.com/confirm/OynS-uAtTw6W61X3oKA3PQ

Avant de vous connecter a votre compte sera confirmee, nous le faire savoir tout de suite.
Rapport, il est important car il nous permet d'empecher les fraudeurs de voler vos informations. Cordialement, apple.

Merci,
L'equipe d’Apple

S'il vous plait ne pas repondre a cet e-mail. Il a ete envoye a partir d'une adresse e-mail ne peut pas accepter les messages entrants.