Un faux site web Apple était utilisé pour voler des comptes utilisateurs.

August 5, 2013 22:31

Le 5 août, Kaspersky Lab a averti que les comptes Apple ID devenaient des cibles pour les cybercriminels.



La lettre a été envoyée aux utilisateurs par un pirate informatique se faisant passer pour un employé d'Apple.
(Image : Kaspersky Lab)

Plus précisément, la principale méthode d'attaque utilisée par les pirates consiste à créer des sites d'hameçonnage imitant le site officiel apple.com. Selon Kaspersky, le nombre de fois où des logiciels malveillants sont détectés par les antivirus en ligne provenant de faux sites apple.com est très élevé. Les cybercriminels utilisent des courriels indésirables pour diffuser des liens menant à ces sites d'hameçonnage, où les utilisateurs saisissent leur identifiant Apple et leur mot de passe.

Par exemple, les pirates informatiques créent des courriels très sophistiqués, utilisant un langage formel et une fausse adresse électronique dans le champ « Expéditeur ».[email protégé]En réalité, le courriel avait été envoyé depuis une adresse différente mais était caché, et l'utilisateur ne s'en est rendu compte qu'en survolant les liens avec son curseur.

Dans un autre cas, des pirates ont minutieusement conçu des courriels, en plaçant le logo Apple en arrière-plan, en incluant un lien vers la « Foire aux questions » et en signant « Service client Apple ». Le seul indice permettant de déceler la supercherie était l’absence du nom du destinataire dans l’en-tête.

Les destinataires de ces courriels sont souvent « attirés » vers de faux sites web qui ressemblent au site officiel d'Apple, où ils fournissent leur identifiant Apple et leur mot de passe, permettant ainsi aux pirates informatiques de voler facilement leurs comptes.



Des pirates informatiques créent des sites web qui ressemblent trait pour trait à celui d'Apple afin de tromper les utilisateurs.
(Image : Kaspersky Lab)

D'après Kaspersky Lab, dans les deux exemples ci-dessus, même si l'adresse falsifiée contient « apple.com » sous une forme ou une autre, les utilisateurs peuvent la reconnaître en y prêtant attention. Cependant, si le site web est ouvert avec le navigateur mobile Safari sur un iPhone ou un iPad, l'adresse est invisible car elle est masquée lors du chargement de la page.

Pour protéger leurs comptes, les experts de Kaspersky Lab recommandent aux utilisateurs d'activer l'authentification à deux facteurs pour leur identifiant Apple, avec un code de vérification à 4 chiffres envoyé à un ou plusieurs appareils de confiance. La vérification en deux étapes empêche tout accès non autorisé ou toute modification du compte sur les pages Mon identifiant Apple et bloque tout achat effectué auprès de tiers via le compte de l'utilisateur.

De plus, les utilisateurs doivent faire preuve de prudence s'ils reçoivent un message provenant d'Apple ou d'un employé d'Apple ; il est déconseillé de cliquer sur les liens contenus dans le message. Il est préférable de saisir directement l'adresse du lien dans la barre d'adresse. Si un lien a déjà été cliqué, les utilisateurs doivent vérifier attentivement son contenu et l'adresse affichée dans leur navigateur.

Selon Kaspersky Lab, depuis début 2012, le nombre de détections antivirus en ligne survenant lorsque des utilisateurs du logiciel de sécurité Kaspersky tentent d'accéder à des sites web infectés par des virus a considérablement augmenté. Durant cette période, les experts de Kaspersky Lab ont enregistré en moyenne environ 200 000 détections par jour (contre environ 1 000 par jour en 2011).


À noter que le nombre de détections de logiciels malveillants par les fonctions antivirus Web sur les faux sites apple.com a largement dépassé la moyenne (par exemple, 939 549 détections le 6 décembre 2012 et 856 025 détections le 1er mai 2013).


Selon Vietnam+ - LT

0 0 0

Article paru dans le journal Nghe An

x
Un faux site web Apple était utilisé pour voler des comptes utilisateurs.
Google News
ALIMENTÉ PARGRATUITCMS- UN PRODUIT DENEKO