Selon la firme de sécurité Retarus, un nombre croissant de fausses factures iTunes Store circulent par courriel : « extrêmement bien imitées », elles sont la base d'un système d'hameçonnage (phishing).
Ces factures pourront peut-être mettre la puce à l'oreille de celui qui les reçoit : elles facturent plus de 800 € pour un morceau, et sont en anglais. Reste que leur grande ressemblance avec les factures d'Apple pourra en tromper plus d'un : il suffit de cliquer sur un lien (pour signaler un problème par exemple) pour atterrir sur un site qui va installer un malware en arrière-plan, « de manière inaperçue sur le PC ».
Le problème ne touche pas encore les Mac, mais le pourrait : une évolution de ce système pourrait par exemple demander les coordonnées bancaires. A cause du faible volume de circulation de ces courriels (contrairement aux phishing Paypal qui deviennent rares car très bien interceptés), ces courriels ne sont généralement pas détectés par les systèmes de protection, détection rendue compliquée par le grand soin apporté à ce phishing : « nous nous attendions à ce que les spammeurs et les phisheurs soient de plus en plus malins. Le secteur IT ne pourra pas prendre de mesures techniques à moyen terme pour garantir l’authenticité des e-mails » conclut Martin Hager, le PDG de Retarus.
Ces factures pourront peut-être mettre la puce à l'oreille de celui qui les reçoit : elles facturent plus de 800 € pour un morceau, et sont en anglais. Reste que leur grande ressemblance avec les factures d'Apple pourra en tromper plus d'un : il suffit de cliquer sur un lien (pour signaler un problème par exemple) pour atterrir sur un site qui va installer un malware en arrière-plan, « de manière inaperçue sur le PC ».
Le problème ne touche pas encore les Mac, mais le pourrait : une évolution de ce système pourrait par exemple demander les coordonnées bancaires. A cause du faible volume de circulation de ces courriels (contrairement aux phishing Paypal qui deviennent rares car très bien interceptés), ces courriels ne sont généralement pas détectés par les systèmes de protection, détection rendue compliquée par le grand soin apporté à ce phishing : « nous nous attendions à ce que les spammeurs et les phisheurs soient de plus en plus malins. Le secteur IT ne pourra pas prendre de mesures techniques à moyen terme pour garantir l’authenticité des e-mails » conclut Martin Hager, le PDG de Retarus.
