Une tentative d'hameçonnage est en cours actuellement, et elle est suffisamment bien fichue pour tromper l'utilisateur même aguerri. Le courrier reçu demande à l'utilisateur de confirmer les informations de son compte Apple « dans les 24 heures ». Si ce n'est pas fait, le compte sera « définitivement supprimé ». Une menace qui va sans aucun doute en pousser certains à cliquer sur le lien pour s'identifier. Ce d'autant que le message est réaliste et qu'il reprend le design d'un mail d'Apple.
Au contraire des mails de phishing qui demandent de répondre en donnant le maximum d'informations possibles, il faut donc cliquer sur le lien, ce qui emporte l'internaute vers un site web qui ressemble à s'y méprendre à celui d'Apple. Il y a toutefois des choses qui clochent : les liens de la barre de menus ne provoquent rien (le lien hamburger de la version mobile n'affiche rien non plus).
Et puis il y a cette URL franchement inhabituelle, un signe qui ne trompe pas, même si on retrouve le petit cadenas et le https. Les sites web d'Apple se présentent en vert dans la barre d'adresse de Safari :
Dans les courriels d'alerte d'Apple, comme pour ce message reçu après une connexion à iCloud sur un nouvel appareil, laissez votre souris ou votre doigt sur le lien : l'URL ressemblera à quelque chose de plus connu.
Ne prenez donc pas des vessies pour des lanternes et restez sur vos gardes… Apple a listé une série de conseils pour identifier les e-mails frauduleux.
Source : Merci Franck et iQuid
