Faux site Web Apple pour voler des comptes d'utilisateurs
La société de sécurité Kaspersky Lab a averti le 5 août que les comptes Apple (identifiants Apple) étaient la cible de cybercriminels.
La lettre a été envoyée aux utilisateurs par un pirate informatique se faisant passer pour un employé d'Apple.
(Photo : Kaspersky Lab)
Plus précisément, la principale forme d'attaque utilisée par les pirates informatiques est l'utilisation de sites de phishing imitant le site officiel d'apple.com. Selon Kaspersky, le nombre de détections de logiciels malveillants par l'antivirus web provenant de faux sites apple.com est très élevé. Les cybercriminels ont utilisé le spam pour diffuser des liens vers des sites de phishing où les utilisateurs devaient saisir leur identifiant Apple et leur mot de passe.
Par exemple, les pirates créent des e-mails très sophistiqués avec un langage formel et une fausse adresse e-mail dans le champ « De ».[email protégé]En fait, l'e-mail est envoyé depuis une adresse différente mais est masqué, et l'utilisateur ne s'en rend compte qu'en faisant glisser le curseur vers les liens.
Dans un autre cas, les pirates ont créé un e-mail très méticuleux, incluant le logo Apple en arrière-plan, un lien vers la « Foire aux questions » et la signature « Assistance client Apple ». Le seul défaut permettant de reconnaître ce faux e-mail est l'absence du nom du destinataire en introduction.
Les destinataires des e-mails sont souvent « attirés » vers de faux sites Web qui ressemblent au site Web officiel d'Apple et déclarent leur identifiant Apple et leur mot de passe, ce qui permet aux pirates de voler facilement les comptes d'utilisateurs.
Les pirates informatiques créent des sites Web qui ressemblent exactement à ceux d'Apple pour tromper les utilisateurs.
(Photo : Kaspersky Lab)
Selon Kaspersky Lab, dans les deux exemples ci-dessus, bien que la fausse ligne d'adresse puisse contenir l'expression « apple.com » sous une forme ou une autre, les utilisateurs attentifs peuvent la reconnaître. Cependant, si le site web est ouvert avec le navigateur mobile Safari sur un iPhone ou un iPad, l'utilisateur ne peut pas voir la ligne d'adresse, car elle est masquée lors du chargement des pages.
Pour protéger leurs comptes, les experts de Kaspersky Lab recommandent aux utilisateurs d'activer l'authentification à deux facteurs pour leur identifiant Apple, avec un code de vérification à quatre chiffres envoyé à un ou plusieurs appareils de confiance. La vérification en deux étapes empêche tout accès ou modification non autorisés aux pages « Mon identifiant Apple » et empêche tout achat effectué avec le compte utilisateur auprès de tiers.
De plus, les utilisateurs doivent être vigilants s'ils reçoivent un message portant le nom d'Apple ou d'un employé de l'entreprise ; évitez de cliquer sur un lien contenu dans le message, mais saisissez-le vous-même dans la ligne d'adresse. Après avoir cliqué sur le lien, vérifiez attentivement le contenu et l'adresse affichés dans le navigateur.
Selon Kaspersky Lab, depuis début 2012, le nombre de détections d'antivirus web, détectées lorsque des utilisateurs utilisant les logiciels de sécurité Kaspersky tentaient d'accéder à des sites web infectés par des virus, a considérablement augmenté. Durant cette période, les experts de Kaspersky Lab ont enregistré en moyenne environ 200 000 détections par jour (contre environ 1 000 en 2011).
En particulier, le nombre de fois où la fonction antivirus Web a détecté des logiciels malveillants provenant de faux sites apple.com a dépassé la moyenne à plusieurs reprises (par exemple, le 6 décembre 2012, il y a eu 939 549 détections, le 1er mai 2013, il y a eu 856 025 détections).
Selon Vietnam+ - LT
