Nous recevons de plus en plus régulièrement des courriels nous alertant de tentatives de phishing d’Apple ID. Cette pratique est en pleine explosion, notamment en France : Trend Micro explique que de plus en plus de sites sont détournés afin de voler des identifiants Apple.
« Détournés », mais pas à proprement parler piratés : des failles ont été exploitées pour permettre la mise en place d’une page ressemblant comme deux gouttes d’eau au site « My Apple ID » d’Apple. Mais leur contenu original n’est pas modifié et leur fonctionnement au quotidien n’est pas altéré, rendant d’autant plus difficile la détection de l’intrusion. Plus de cent sites liés à un FAI texan ont ainsi été détournés et n’ont toujours pas été nettoyés.
Les pirates attirent leurs cibles par le biais de spams : la variante la plus récente assure que le compte de l’utilisateur va expirer, à moins qu’il se plie à un « audit ». Un utilisateur naïf cliquera et donnera alors non seulement son Apple ID et son mot de passe, mais aussi ses informations bancaires — les pirates pourront alors prendre le contrôle du compte Apple de l’utilisateur, de ses autres comptes s’il utilise un mot de passe unique, ainsi que de sa carte bancaire.
Pour vous éviter ce genre de mésaventures, méfiez-vous comme la peste des courriels vous demandant des données : votre banque ne vous demandera jamais vos informations bancaires (elle les connaît), Apple ne vous demandera jamais votre Apple ID (elle le connaît). Les problèmes de mise en page ou les fautes d’orthographe ne sont que des indices supplémentaires. De manière générale, vérifiez toujours l’adresse du site sur lequel vous êtes et la présence d’un certificat de sécurité correctement signé avant de vous connecter à un service (pour plus d’informations, lire : Phishing : regain d'activité et conseils pour s'en prémunir).
