Les garnements du web ne manquent pas d'imagination, désormais ils n'hésitent plus à s'en prendre aux détenteurs de machines Apple.
Les garnements du web ne manquent pas d'imagination, désormais ils n'hésitent plus à s'en prendre aux détenteurs de machines Apple.
Changement de tactique chez les pirates amateurs d'hameçonnage. Désormais, la cible peut être aussi bien un PC qu'un Mac.
Généralement, les courriels frauduleux qui se font passer pour des courriers officiels de banque en ligne ou du site d'enchères Ebay sont à la base du phénomène et représentent la plus grande partie des tentatives d'hameçonnage (phishing).
L'objectif de ces courriers est de récupérer des informations auprès d'internautes pas assez regardants en terme de sécurité. À ce propos, il faut rappeler que les banques ne demandent jamais d'informations confidentielles pas le biais du courriel, justement pour éviter la prolifération de l'hameçonnage. Il faut donc se méfier et choisir de ne pas répondre en cas de doute.
Pourtant, The Register précise dans ses colonnes que les dernières arnaques ou faux courriels qui pullulent ces derniers jours sur la Toile visent les utilisateurs de la marque à la pomme.
Ce scam qui se fait passer pour un document officiel de la firme de Cupertino, essaye de récupérer les identifiant Apple de l'internaute et de les utiliser pour se connecter aux comptes iTunes Music Store et Apple Store. Ces simples informations, peuvent permettre à un informaticien mal intentionné, de se livrer à une véritable fièvre acheteuse et s'offrir au frais de l'internaute spolié des ordinateurs, des logiciels ou des périphériques.
Cette nouvelle vient encore appuyer le constat selon lequel les black hackers qui utilisent les techniques d'hameçonnage essayent de diversifier leurs cibles et développent des techniques d'arnaque de plus en plus sophistiquées.
Dans ce contexte l'on comprend que les analystes estiment que l'avenir du piratage passera par le vol des informations privées comme par exemple l'état civil. Ce n'est d'ailleurs pas un hasard si de nombreux pays essayent de passer au plus vite à la biométrie ou à l'authentification forte (voir nos articles).
La tendance se confirme donc et les fraudeurs préfèrent réaliser des scams précis plutôt que d'inonder le Web de courriels non ciblés ayant moins de chances de trouver une cible à «leurs pieds».
L'affaire du couple Haephrati a d'ailleurs mis en exergue cet aspect qui d'une certaine façon relève d'une professionnalisation des pirates. Pour rappel, ce couple d'israélien avait envoyé des CD sous la forme de fausses propositions commerciales à des cibles très bien identifiées. En réalité le CD contenait un cheval de Troie pour contrôler l'activité de l'ordinateur cible est en récupérer les informations sensibles.